The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей

27.03.2019 10:14

Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей:

  • CVE-2019-1788 - возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003);
  • CVE-2019-1785 - возможность записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов;
  • CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 - возможность чтения из памяти за границей буфера при сканировании специально оформленных PDF-документов и исполняемых файлов в формате PE (EXE, DLL);
  • CVE-2019-1798 - обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов;

Кроме того в новых выпусках добавлено несколько исправлений и мер для усиления защиты:

  • Добавлен режим непривилегированного сканирования CL_SCAN_GENERAL_UNPRIVILEGED, при которой движок запускается без прав чтения файлов.
  • В код нормализации HTML, распаковки UPX, ARJ, CPIO, Xz и LZW, парсинга OLE2 и преобразования UTF-16 в ASCII добавлены дополнительные проверки для исключения возникновения неопределённого поведения.
  • В распаковщик UPX добавлены проверки для блокирования целочисленных переполнений.
  • Устранены утечки памяти в парсерах OLE2 и PDF, а также утечка файловых дескрипторов в коде нормализации HTML.
  • Прекращено использование проблемной функции преобразования файловых дескрипторов в файловые пути.
  • Реализована возможность создания временных файлов при распаковке архивов RAR без прямого доступа процесса к этим файлам по файловому пути.


  1. Главная ссылка к новости (https://blog.clamav.net/2019/0...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Анонннн (?), 10:35, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    На сколько оно сейчас рабочее? Или только для галочки.
     
     
  • 2.3, кульхаксор (?), 10:53, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    нормальные уязвимости, рабочие, пользуйтесь

     
  • 2.7, Аноним (7), 11:49, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    слышал что пользуют с альтернативными вирусными базами (которые фиг знает где берутся), в основном
     
     
  • 3.27, Аноним (27), 13:04, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они тоже в основном платные, и с дополнительными базами clamav тормоз!
     
  • 3.31, anoimouse (?), 09:49, 01/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть скрипт clamav-anofficial-update который помогает обновляется с неофициальных баз.

    Некоторые неофициальные антивирусные базы требуют регистрации по Е-мейл, есть возможность выбора бесплатной регистрации.

    Есть поддержка yara формата, в котором распространяется информация о вируса спецслужбами и спецотделами,а также обычными хакерами. Можно придерживаться у себя коллекцию yara правил.

     
  • 3.33, anoimouse (?), 10:04, 01/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Будь готов, что память альтернативные базы жрут гигабайтами.

    При нормальных настройках и хороших базах работает быстро, в сравнении с другими секретами с теми же десятками миллионов вирусных отпечатков.

    Ключ в настройках и выборе баз!

     
     
  • 4.34, anoimouse (?), 10:20, 01/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    секретами -> сканерами
     

  • 1.2, ryoken (ok), 10:40, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Во, а я уж с год как про сию вещь не слышал и даже успел забыть, что их Циска скупила :D.
     
     
  • 2.4, нах (?), 10:53, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    угу, антивирус касперского наше всьо, скрепно, духовно, надежно.

     
     
  • 3.13, IRASoldier (?), 16:10, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Под виндой - в 99% хватает встроенного Дефендера. Касперский не нужен.
     
     
  • 4.15, Аноним (15), 17:16, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ну в 99% и сама винда не нужна...
     
     
  • 5.22, Канделябры (?), 23:29, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну в 99% и компьютер не нужен...
     
  • 5.25, IRASoldier (?), 17:58, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в 99% и ты/я/он/они/ никому не нужен/ны...

     
  • 3.17, Аноним (17), 20:02, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если вы буржуин, то да, а если нет, тогда вы просто бредите.
     

  • 1.5, Аноним (5), 11:25, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это самое... антивирус?.. Не, не слышал!
     
     
  • 2.8, Анонимс (?), 12:08, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Слово "антивирус" - это архаизм и его не принято употреблять в приличном обществе.
     
     
  • 3.11, Аноним (5), 12:56, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а что сейчас модно? "секурити", IDS или suite?)
     
     
  • 4.18, Аноним (17), 20:02, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    antimalware
     
  • 3.32, anoimouse (?), 09:56, 01/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Глупость, антиворусниками для гну/линукс сегодня просто необходим.

    Сканировать весь сетевой трафик и флешки.

    IDS сегодня перешли на второй план и выводились. Их место зяняла цепочка криптографической верификации загрузки: secureboot, grub check_signatures=enforce, linux IMA/EVM.

     

  • 1.6, sd (??), 11:28, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Поставил как-то иммунет на базе этого сабжа на сервак, т к другие бесплатные не работают на серверах... ну и ошибки доступа к файлам пошли. глюкодром в общем. Что можно на виндовый терминальный сервак поставить?
     
     
  • 2.9, xm (ok), 12:43, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хотите верьте, а хотите нет, пока все остальные антивирусы не видели в малвари Petya ничего плохого, этот самый Immunet его распознавал и прибивал на раз-два.
    Я к тому что а вы уверены что у вас на сервере всё хорошо? ;-)
     
     
  • 3.10, Аноним (10), 12:47, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    На вендовом? Хорошо? Вы шутите.
     
  • 2.12, Аноним (12), 15:20, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > покупать винсервер за сотни нефти
    > бояться вирусов

    Что же ты, не доверяешь лучшей в мире IT корпорации?

     
     
  • 3.14, НяшМяш (ok), 16:53, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > покупать винсервер за сотни нефти
    > зажать сотню на антивирус

    fixed

     
     
  • 4.29, пох (?), 22:42, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да вот не сотню, скорее тысчонку-две. Серверные лицензии стоят дорого, несерверные антивирусы, обычно, увидев сервер - отказываются работать, типа "ты сервер же ж купил, значит бохатый, давай и нам бабла!"
    Что это может быть какое-нибудь core или homeserver - глупым и жадным разработчикам плевать.

    так что, да, халявный defender наше всьо - правда, ходили слухи что он эффективен где-то на уровне кламава, но их первоисточник был где-то в области действия шпиона Касперского, так что, вероятнее всего - вранье.

     
  • 3.19, Аноним (17), 20:04, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Что же ты, не доверяешь лучшей в мире IT корпорации?

    А при чём здесь IBM?

     
  • 2.16, Аноним (16), 18:20, 27/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > другие бесплатные не работают на серверах

    Шо, и дефендер тоже?

     
  • 2.28, Аноним (28), 18:18, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    стоит на центоси. слушает почтовый и веб трафик. юзает все доступные базы. все замечательно работает и все отлавливает. без тормозов.
     

  • 1.20, Аноним (20), 22:37, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надо им на раст переписать
     
  • 1.21, Канделябры (?), 23:05, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вирусы его уже научили находить?
     
     
  • 2.30, пох (?), 22:43, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, eicar находит 10 из 10.

     

  • 1.23, Аноним (23), 01:00, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самый опасный вирус - пользователь
     
  • 1.26, ыы (?), 09:04, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    они эти баги закрыли так же как в роутере?
    а то после такого способа закрытия багов как-то нерадужно смотрится что они гдето чтото пофиксили...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру