• Atualização de Segurança para HAVP Anti-Virus Proxy

    Uma pequena observação, porém importante: a falta de pontos em uma das entradas na lista de permissões fornecidas com o Http Anti-Virus Proxy (HAVP) permite a ação maliciosa dos atacantes, através de injeções de malware. A lista de permissões em at /etc/havp/whitelist inclui a entrada *sourceforge.net/*clamav-* . No entanto, falta um ponto na frente do sourceforge, fato este que infelizmente, faz com que o HAVP ignore o conteúdo de outros domínios que terminam em sourceforge.net, como por exemplo www.malwarefromsourceforge.net.


    A atualização 0.92a do Http Anti-Virus Proxy (HAVP) tem o único propósito de acrescentar um ponto à whitelist entry: *.sourceforge.net/*clamav-*. Para quem não o conhece, HAVP é uma ferramenta que implementa um proxy anti-vírus para acessos http, além de utilizar o ClamAV para scanear os acessos e realizar o trabalho de filtragem, caso a página em questão contenha alguma espécie de praga.


    Saiba Mais:

    [1] Whistelist: http://en.wikipedia.org/wiki/Whitelist
    [2] HAVP: http://www.server-side.de/index.htm

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L