On Monday 14 January 2008, Andrew A. Vasilyev wrote:
> On Mon, Jan 14, 2008 at 03:36:19PM +0300, Andy Igoshin wrote:
> > только сделана в clamav. НЕ ВСЕ файлы CGP спула корректно разбирались,
> > как раз из-за различных нарушений MIME структуры писем, и тогда
>
> Там нет никакой "MIME структуры", просто проверка на первую
> строку файла очереди (/^P I /). Если первая строка задания
> не начинается с "P I ", то письмо распознано, разумеется,
> не будет. Так что "заинтересованные лица" могут это проверить
> самостоятельно :-))
> ________
> ANDY
ну я не знаю что происходит сейчас у людей, я говорю о том,
какие факты были, пока парсинг файлов CGP спула стабилизировался
в clamav.
а факты таковы:
было некоторое количество *валидных* файлов CGP спула, в которых clamav не находил вирусы, а если удалить CGP хидер, - находил. эти файлы содержали, например, кривые base64 и uue вложения, какие-нибудь еще странности и т.д.
т.е. происходил какой-то сбой парсинга, каким-то странным образом связанный с наличием CGP хидера. я эти файлы слал в clamav team, получал исправленную версию, проверял на своей коллекции. итерации продолжались около месяца.
сейчас озвучены похожие жалобы и кривые uue.
да, конечно имеет смысл проверить как начинаются проблемные файлы.
-- Andy Igoshin <ai@vsu.ru> Voronezh State University Phone: +7 (4732) 522406 Network Operation Center Fax: +7 (4732) 208820 Voronezh, RussiaПолучено Mon Jan 14 14:12:48 2008
Этот архив был сгенерирован hypermail 2.1.8 : Mon 14 Jan 2008 - 20:15:29 MSK