[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57248] Re: python-milterについて

From: Youhei SASAKI <uwabami@xxxxxxxxxxxxxx>
Subject: [debian-users:57248] Re: python-milterについて
Date: Wed, 20 Aug 2014 15:33:47 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
References: <CABU1Bk6cegOK6MsU=UXw_DocOoc7cTk9iOTvCmTLZYGHYvsaTg@xxxxxxxxxxxxxx>
Message-id: <87mwazllf4.wl-uwabami@xxxxxxxxxxxxxx>
X-mail-count: 57248
User-agent: Wanderlust/2.15.9 (Almost Unreal) SEMI-EPG/1.14.7 (春江) FLIM/1.14.9 (五条) APEL/10.8 EasyPG/1.0.0 Emacs/24.3 (x86_64-pc-linux-gnu) MULE/6.0 (花散里)

佐々木です.

At Wed, 20 Aug 2014 11:28:59 +0900,
Mitsuhiro Yamazaki <manhaku@xxxxxxxxx> wrote:
>
> さて表題の件ですが、パッケージに付属のマニュアル類が/usr/share/doc以下
> に乏しかったため、元になったpymilterのtarボールをsourceforgeからダウン
> ロードしてみました。
>
> すると、セキュリティソフトに反応がありました。
>
> ファイル名,リスク
> "pymilter-0.9.5/test/virus4","W32.Nimda.enc",
> "Unknown0000002E.data","W32.Nimda.enc",
> "pymilter-0.9.5/test/virus5","W32.Aliz.Worm",
> "Unknown0000002E.data","W32.Aliz.Worm",
> "pymilter-0.9.5/test/virus1","VBS.LoveLetter.A",
> "LOVE-LETTER-FOR-YOU.TXT.vbs","VBS.LoveLetter.A",

pymilter の upstream は test 用のデータとして, いわゆる「ウィルス」を同梱
しています.

> どうもtarボールに混入してるっぽいです。

upstream の意図です.

> 調べてみましたが、現行だけでなく過去バージョンも同じ状況になっているっ
> ぽいです。これってDebianのパッケージには影響ないのでしょうか。

ビルドされたバイナリ自体には影響はありません.

とはいえ, ソースファイルに(test用途とはいえ)ウィルスそのものを同梱してい
るのは如何なものか, という指摘は既に upstream に投げかけられています.

# しかしながら, その後どうなったのかは把握していません...

> というわけで、皆さんもお気を付けくださいということでした。

まあ, そうですね. というわけで, そういうソースパッケージです, と.

こういう場合はどうするのが良いんでしょうねぇ. ビルド時にテスト通さない,
ってのは嫌ですが, 一方で「ウィルス」を配布していることにもなるわけで...

---
Youhei SASAKI <uwabami@xxxxxxxxxxxxxx>
              <uwabami@debian.or.jp>
GPG fingerprint:
  4096/RSA: 66A4 EA70 4FE2 4055 8D6A C2E6 9394 F354 891D 7E07

Follow-Ups:
- [debian-users:57249] Re: [debian-users:57248] Re: python-milterについて
  - From: Mitsuhiro Yamazaki

References:
- [debian-users:57247] python-milterについて
  - From: Mitsuhiro Yamazaki

Prev by Date: [debian-users:57247] python-milterについて
Next by Date: [debian-users:57249] Re: [debian-users:57248] Re: python-milterについて
Previous by thread: [debian-users:57247] python-milterについて
Next by thread: [debian-users:57249] Re: [debian-users:57248] Re: python-milterについて
Index(es):
- Date
- Thread