×
Few antiviral products inadequately detect 3proxy as Trojan.Daemonize,
Backdoor.Daemonize, etc and many detect 3proxy as a PUA (potentially unwanted program).
It may cause browser warning on download page.
3proxy is not trojan or backdoor and contains
no functionality except described in documentation. Clear explanation of this
fact is given, for example, in
Microsoft's
article.
Title: Courier CPU exhaustion Author: ZARAZA <[email protected]> Date: May, 31 2002 Affected: courier-0.38.1 Vendor: Double Precision, Inc. Risk: Low to average Remote: Yes Exploitable: Yes Vendor notified: May, 20 2002 Product URL: http://www.courier-mta.org SECURITY.NNOV URL: http://www.security.nnov.ru Advanced info: http://www.security.nnov.ru/search/ news.asp?binid=2055 Introduction: Courier is widely used suite of e-mail services written with security in mind. Problem: A loop with unchecked iteration counter controlled by user input may cause courier to freeze for over the minute with 100% CPU usage on single command or message. Details: rfc822_parsedt.c: unsigned day=0, mon=0, year; ... unsigned y; ... if (year < 1970) return (0); ... for (y=1970; y<year; y++) ... year may be any unsigned integer. Vendor: Sam Varshavchik [email protected]> was contacted on May, 20. Problem was patched in CVS version on the same day. Тема: Исчерпание процессорного времени в Courier Автор: 3APA3A <[email protected]> Дата: 31 мая 2002 Затронут: courier-0.38.1 Производитель: Double Precision, Inc. Опасность: от малой до средней Удаленная: да Воспроизводимая: да Производитель уведомлен: 20 мая 2002 Дополнительная информация: http://www.security.nnov.ru/search/ news.asp?binid=2055 Введение: Courier это набор безопасных почтовых сервисов. Проблема: В коде программы имеется ограничение цикла, задаваемое опльзователем и не проверяемое в коде программы, что позволяет задать большое значение. Подробности: rfc822_parsedt.c: unsigned day=0, mon=0, year; ... unsigned y; ... if (year < 1970) return (0); ... for (y=1970; y<year; y++) ... Максимальное значение year не ограничено. Производитель: Sam Varshavchik [email protected]> был уведомлен 20 мая 2002. Проблема была устранена в тот же день в CVS-версии.
