The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от opennews (??), 12-Май-20, 22:32 
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar  обновлена до кода UnRAR 5.9.2.

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52937

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –13 +/
Сообщение от Аноним (1), 12-Май-20, 22:32 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +2 +/
Сообщение от naidlek (?), 12-Май-20, 22:38 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  –1 +/
Сообщение от Она им (?), 13-Май-20, 08:05 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +2 +/
Сообщение от Fyjy (?), 12-Май-20, 22:55 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. Скрыто модератором  +2 +/
Сообщение от КО (?), 13-Май-20, 05:50 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  –2 +/
Сообщение от Аноним (27), 13-Май-20, 07:27 
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  +/
Сообщение от Она им (?), 13-Май-20, 10:02 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Аноним (48), 13-Май-20, 10:38 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. Скрыто модератором  +4 +/
Сообщение от Аноним (11), 13-Май-20, 00:05 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. Скрыто модератором  –3 +/
Сообщение от Она им (?), 13-Май-20, 07:59 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +7 +/
Сообщение от Baobab (?), 13-Май-20, 00:21 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. Скрыто модератором  –2 +/
Сообщение от КО (?), 13-Май-20, 05:51 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  +1 +/
Сообщение от Baobab (?), 13-Май-20, 15:00 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от бублички (?), 13-Май-20, 01:00 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. Скрыто модератором  –1 +/
Сообщение от Суп из потрошков (?), 13-Май-20, 03:16 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от бублички (?), 13-Май-20, 04:04 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от КО (?), 13-Май-20, 05:52 
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

33. Скрыто модератором  –1 +/
Сообщение от Она им (?), 13-Май-20, 08:22 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

49. Скрыто модератором  +/
Сообщение от Аноним (48), 13-Май-20, 10:41 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от captcha 20168 (?), 13-Май-20, 12:04 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Аноним (2), 12-Май-20, 22:34 
А архивы ARJ ещё водятся в дикой природе? =)
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от n80 (?), 13-Май-20, 00:06 
В письмах с малварью разве что (в расчёте на то что из аверов уже выкинули поддержку этого формата).

Хотя, вроде, как-то и легитимное письмо с таким архивом прилетало, но это примерно оттуда, откуда и текстовички в КОИ-7 (да, именно 7) до сих пор прилетают.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +1 +/
Сообщение от Карабьян (?), 13-Май-20, 16:03 
Откуда???
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от kk (??), 14-Май-20, 12:08 
в кровавом энтерпрайзе еще и не такое летает
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Аноним (27), 13-Май-20, 08:59 
ОНИ архивы RAR любят.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

39. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  –2 +/
Сообщение от Сейд (ok), 13-Май-20, 09:44 
Я пользовался ARJ, но в последний раз архив делал пару лет назад.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  –6 +/
Сообщение от сисян (?), 12-Май-20, 22:49 
В линуксах вирусов нет.
Это винда рассадник.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +2 +/
Сообщение от slava_kpss (ok), 12-Май-20, 22:55 
Толсто.

Вычищал как-то раз шифровальщик с сервера на CentOS 7.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от сисян (?), 12-Май-20, 23:01 
интересно откуда он там может быть? из родных репозиториев, а может с гитхаба.
думаю все дело в хозяине сервера, любителя нелегальной порнушки.
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от slava_kpss (ok), 12-Май-20, 23:02 
Нет, сервер с интернет-магазинами
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +1 +/
Сообщение от бублички (?), 12-Май-20, 23:35 
обычный сервер с дырявым PHP, WP и т.п. таких в интернете не меньше чем дырявых домашних рутеров. в обоих случаях как правило не видали обновлений со дня установки
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от n80 (?), 13-Май-20, 00:07 
Ну как же так, а. Скомпрометированную систему только переустанавливать, вычищать такое уже, в общем-то, бесполезно.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

57. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от YetAnotherOnanym (ok), 13-Май-20, 16:49 
Там выше сказано:
> с интернет-магазинами

Во множественном числе. Скорее всего, это не его магазины.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +1 +/
Сообщение от КО (?), 13-Май-20, 05:53 
Вот когда влажные мечты о широком распространении линукса сбудутся, тогда и будешь ныть с очередного шифровальщика.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

60. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +1 +/
Сообщение от anonimous (?), 14-Май-20, 15:14 
>В линуксах вирусов нет.

Вирусов сейчас вообще нигде нет. Сейчас все больше трояны да майнеры. Их можно ставить куда угодно.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +2 +/
Сообщение от Суп из потрошков (?), 13-Май-20, 03:18 
Просто под Кламав вирусов никто не пишет. Потому что он не нужен никому. Вот он ничего никогда и не находит.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Аноним (26), 13-Май-20, 07:13 
Просто базы сигнатур имеют реальную ценность, в отличии от движка, кои нынче пишут все кому не лень. Поэтому их и не раздают, нутыпонел, кому...
Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Аноним (51), 13-Май-20, 13:59 
Ставить надо дополнительные базы.

Есть желание поддерживать общие базы в формате YARA?

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Аноним (58), 14-Май-20, 08:00 
Clamav уже пофиксили креши при запуске yara правил?
Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Аноним (62), 15-Май-20, 15:13 
Моя сборка YARA правил не крашится. Можно не использовать те фтчи yara которые clamav не поддерживает.
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  –1 +/
Сообщение от Она им (?), 13-Май-20, 08:02 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +1 +/
Сообщение от Аноним (27), 13-Май-20, 09:00 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +2 +/
Сообщение от Аноним (27), 13-Май-20, 09:02 
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

55. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Она им (?), 13-Май-20, 15:12 
Т.е. для корпоративной можно и фигню (АВ) подсунуть?
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Анонимemail (61), 15-Май-20, 07:26 
Пришлось обновить mail сервер на ubuntu14.4 до 18.4. Exim+SA+Clamav. Пришлось отключить Clamav из за постоянных крашей. Отключил, т.к. это было наиболее быстрым и простым решением в авральных условиях. Может этот антивирь и не виноват, но осадочек остался.
Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от Саша Ал Александр (?), 01-Июн-20, 13:10 
Обновление антивирусных баз:
# freshclam

Проверка всего диска:
# clamscan *.* / -r

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру