The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей

06.02.2020 10:10

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.

В новом выпуске также исправлено несколько проблем, не связанных с безопасностью, устранён сбой с загрузкой новой версии БД в freshclam, устранена утечка памяти в парсере email, повышена производительность сканирования файлов PDF на платформе Windows, усилена проверка архивов ARJ, улучшена обработка некорректных PDF-файлов, добавлена поддержка autoconf 2.69 и automake 1.15.

  1. Главная ссылка к новости (https://blog.clamav.net/2020/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1
  3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  4. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей
  5. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним_t (?), 10:32, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А откуда у антивируса данные о кредитных картах?
     
     
  • 2.5, Ано и Ним (?), 11:00, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Другая система. Сообщаешь секретное сторожу и сторож в трафике ищет фрагменты секретного. Вирус может спрятаться, но трафик досматривается.

    Типа фильтров у провайдеров для системы операт.розыс.мероприятий.

     
  • 2.3, San (??), 10:43, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У него нет "данных о кредитных картах". У него есть набор шаблонов под которые подходят номера кредиток, и он ищет эти шаблоны в проверяемых файлах.
     
     
  • 3.4, Ано и Ним (?), 10:55, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как вариант: в DLP системах секретный текст ставят на охрану (сообшают DLP системе) и система вылавливает в трафики охраняемое.

    Да, для SSL это man in the middle и серты барузер увидит серые. Если включить вскрытие  SSL.

     
     
  • 4.6, Аноним (6), 11:09, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Удобно, все секреты в одном месте ловить можно.
     
  • 2.10, Анон им (?), 13:04, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Такой вопрос не принято задавать вслух.
     
  • 2.22, Анон им (?), 08:31, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Моня. И вы таки думаете, что вам это расскажут?
     

  • 1.7, Аноним (7), 11:28, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит? Я в своё время его на почтовик прикрутил, так он почти ничего не ловил, со сторонними базами - тоже не всё. Пришлось тогда на коммерческий перейти. И я не замечал новостей о том, что циска кинулась скупать производителей баз к нему или заключать с ними договора о включении в свои продукты.
     
     
  • 2.8, Аноним (8), 12:03, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит?

    Так же, как и 10 лет назад.

    > своё время его на почтовик прикрутил, так он почти ничего не
    > ловил, со сторонними базами - тоже не всё.

    Сущессно ничо не изменилось.
    В качестве фронтэнда на почтаре со сторонними базами и при умении/желании вести собственную базу сигнатур может использоваться в качестве дополнения к коммерческому бэкэнду, в силу известной гибкости иногда помогает разрулить сложные ситуации.

     
  • 2.12, Аноним (12), 15:23, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Базы сторонние какие ставил? Их очень много... Со сторонними ловит ~80%, это очень хорошо.

    Главный сборщик официальных баз ClamAV, после смены руководства давно уволился с большим скандалом: заявил публично, что новое руководство на него давит и просит не включать сигнатуры некоторых вирей!

    Есть предложение по совместной поддержки базы в формате YARA для рунета.

     
     
  • 3.16, Аноним (7), 23:22, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ~80%, это очень хорошо

    "Хорошо" - это когда 100%, любое другое значение - "плохо".

     
     
  • 4.29, Аноним (29), 09:24, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Платные если ловят больше чем 90% вирей считаются уже очень хорошими.

    Внезапно, для clamav есть тоже платные базы и обещание с платными базами вылавливать ~90% вирей.

     

  • 1.9, Аноним (9), 12:39, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Специально скачивал для скармливания ClamAV трояны. Не видит их них..  
     
     
  • 2.11, Анон им (?), 13:06, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их них не видит? И теперь ты не видишь свой комп?
     
     
  • 3.25, ответ (?), 13:11, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Linux
     
  • 2.13, Аноним (6), 20:24, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нуу, после одного случая когда 9 из 10 популярных ДОРОГИХ антивирусов в упор не видели заражённый файл (10 был каспер полный фарш) и другого случая когда 8 антивирусов не увидели другой заражённый файл (увидели только нод32 и дрвеб ВНЕЗАПНО), я как-то подзабил на такую "защиту", особенно учитывая, что они все шпионят и сливают инфу. Прошло ммм около 15 лет, вирусов в оффтопике на своих устройствах больше не видел. Просто я научился оценивать степень доверенности поставщика файла (хотя привычка запускать рандомные файлы из интернета никуда не делась) и прикрыл уязвимые места (вроде автозапуска с флешек, хоть и не панацея). Наверное, тут нужна "чуйка".
     
     
  • 3.20, Анон им (?), 08:24, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот это верно. Голова и чуйка самый рабочий АВ. Все остальное мусор. А забивать мусором компьютер негоже.
    Хотя некоторые очень любят.
     
  • 3.30, Characterhero (ok), 22:56, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Из всех кто ищет сейчас это Hitman Pro, malwarebytes anti-malware и emsisoft anti-malware. На данный момент это самые мощные решения.
     

  • 1.14, Аноним (14), 20:35, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я так и не понел как им пользоваться.
     
     
  • 2.15, Павел Отредиез (?), 20:55, 06/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    clamscan каталог
     
     
  • 3.18, Благодарю (?), 02:03, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю!
     
  • 3.27, Аноним (29), 09:18, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    clamdscan /каталог

    Нормальное использование clamav:
    1. Прокси для сканирования интернет Рафика
    2. Почтовики для сканирования почты
    3. Сканирование при доступе каталогов доступных для записи-изменения: /home, /tmp, /var.

     
     
  • 4.28, Аноним (29), 09:19, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    s/Рафика/трафтка/

    Подлый спелчекер херит

     
  • 2.17, Аноним (17), 00:21, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мозгом ?
     
  • 2.23, Анон им (?), 08:32, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И какой из этого вывод?
     

  • 1.24, нуна (?), 13:00, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это ещё что за чепушилло?! А где нормальный интерфейс? Или сейчас это уже не кашерно?
     
     
  • 2.26, Аноним (29), 09:13, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К чему интерфейс? Зачем?

    Ты видишь сообщение о блокировки из-за вируса при попытке открыть вирусную страницу в бровзере или через ваш любимый графический/консольный интерфейс при попытке открыть вирусный файл.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру