The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей

22.08.2019 10:52

Сформирован релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.

В новой версии также заблокирован обходной путь для создания нерекурсивных "zip-бомб", защита от которых была предложена в прошлом выпуске. Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания "zip-бомб", манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция "clamscan --max-scantime" и директива MaxScanTime для файла конфигурации clamd.

  1. Главная ссылка к новости (https://blog.clamav.net/2019/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.3
  3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: , clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (24) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, bunker203 (ok), 11:13, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здорово, что дыры закрывают, если была бы надобность пользоваться антивирусным пакетом - выбрал бы именно его
     
     
  • 2.6, Аноним (-), 13:44, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Вроде как он ничего не лечит, тупо по базе перебирает, примитивненький.
     
     
  • 3.11, Аноним (11), 16:15, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А что он должен лечить? Его задача на почтовиках стоять и отбивать xls файлы со скриптами.
     
  • 3.22, Аноним (22), 22:59, 03/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас ничего не лечат. Т.к. кроме вируса в файле ничего ценного нет.

    Чел сам берёт сразу вирус и запускает его. В составе ли страницы, в составе ли предложенной к скачиванию фотки.

    Главное: нет нужды зарвжать что-то полезное. Поражение сразу в момент скачивания, инъекцией в систему, вместо пользовательских файлов. Систему не лечат, а заменяют сразу битые файлы. Проще и надёжнее.

     

  • 1.2, Аноним (2), 11:15, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Увы это не полноценный антивирус просто сканнер. С SMB только через костыли.
     
     
  • 2.13, Павел Отредиез (?), 17:20, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В последних  Samba  vfs_virusfilter. А раньше использовал vfs_scannedonly. Даже лучше было - пересканирование раз в 2 месяца, а так никакой нагрузки на сервер.
     

  • 1.3, Аноним (3), 11:27, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Мда... когда-то на прошлой работе прикрутил сабж к почтовику - пропускал постоянно, причём зловреды восрастом в месяцы. Желания собирать по сети васяновские базы не было никакого, перешёл на доктора уеба с пиратским ключом (или официальный бета? не помню уже) - небо и земля.
     
     
  • 2.4, Аноним (4), 13:18, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Clamav лучше!
     
     
  • 3.21, Аноним (21), 15:59, 28/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Аваст умнее. И бесплатная версия есть...
     
  • 2.7, Аноним (-), 13:46, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Плати [s]FSB[/s] Kaspersky Antivirus или не ной)
     
     
  • 3.18, Аноним (18), 14:15, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А FRB из GTA5 платить лучше?
     

  • 1.5, Аноним (-), 13:43, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Сначала антивирусные компании создают миллионы вирусов, а потом впаривают хомякам свои бэкдоры, чтоб "защитить" их от "внешних угроз", лол. Серьезно, неужели в 2019 году еще кто-то пользуется антивирусом дома? Даже на винде это бессмысленно, т.к. ряд совершенно простых мер сводит вероятность получение вируса к нулю.
     
     
  • 2.10, Аноним (-), 15:25, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >неужели в 2019 году еще кто-то пользуется антивирусом дома

    к сожалению, компьютеры нынче доступны не только лишь техническим энтузиастам. Подрабатываю чисткой венд от всякого хлама - даже среди молодежи есть огромное количество людей, кликающих на рекламные баннеры и устанавливающих мейлру агент и пучок вишмастеров вместе с софтом (скачанным по первой ссылке "скачать %softwarename% бесплатно без регистрации". Причем речь не только про варез - некоторые даже драйвера обновляют таким образом)

     
     
  • 3.16, Аноним (16), 01:28, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эникей ща всем расскажет про информационную безопасность, ага.
     
     
  • 4.24, Аноним (22), 23:13, 03/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эникеи первыми видят последствия несоблюдения теорий из отделов департаментов защиты бизнеса.

    Им есть что рассказать про неграмотных.

     
  • 2.14, НяшМяш (ok), 19:20, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я пользую, но только потому что в десяточке его трудно выключить навсегда (постоянно через время активируется снова), и просто потому что плевать на его наличие в лаунчере для игр )
     
     
  • 3.17, Аноним (17), 07:23, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты десятку назвал ланучером для игр?
     
     
  • 4.20, НяшМяш (ok), 15:52, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уточняю - десяточка от майкрософта. Прошу прощения у десяточки дебиана.
     
  • 2.23, Аноним (22), 23:10, 03/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ряд совершенно простых мер сводит вероятность получение вируса к нулю.

    Этот набор мер прерывает полностью возможность получения бланков от маразм. подверженных г.органов, медиа и т.п. Когда скачанное надо открыть в др. программе.

    Программы обновляются сами по себе, слабо контролируемо. Тот же Снэп от Убунты. Всякие репо разных языков.


    Нет простого критерия точно знать момент заражения.

    Вероятность неприятно выше нуля. Ну... Совсем в оффлайн если...

     

  • 1.8, Анонимный хомяк (?), 14:37, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Озвучьте, пожалуйста.
     
     
  • 2.9, Аноним (-), 14:59, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Озвучиваю. Ты доволен?
     
     
  • 3.15, Вы забыли заполнить поле Name. (?), 12:31, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо
     

  • 1.12, Анонимный хомяк (?), 16:58, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А тебе не пофиг?
     
     
  • 2.19, Аноним (18), 14:17, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да

    Идентификация по картинке унижает моё достоинство как Анонима.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру