The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.102.3

12.05.2020 21:51

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar обновлена до кода UnRAR 5.9.2.

  1. Главная ссылка к новости (https://blog.clamav.net/2020/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей
  3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  5. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.3
  6. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52937-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:32, 12/05/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –13 +/
     
     
  • 2.3, naidlek (?), 22:38, 12/05/2020 Скрыто модератором
  • +2 +/
     
     
  • 3.32, Она им (?), 08:05, 13/05/2020 Скрыто модератором
  • –1 +/
     
  • 2.5, Fyjy (?), 22:55, 12/05/2020 Скрыто модератором
  • +2 +/
     
     
  • 3.22, КО (?), 05:50, 13/05/2020 Скрыто модератором
  • +2 +/
     
     
  • 4.27, Аноним (27), 07:27, 13/05/2020 Скрыто модератором
  • –2 +/
     
  • 3.47, Она им (?), 10:02, 13/05/2020 Скрыто модератором
  • +/
     
  • 3.48, Аноним (48), 10:38, 13/05/2020 Скрыто модератором
  • +/
     
  • 2.11, Аноним (11), 00:05, 13/05/2020 Скрыто модератором
  • +4 +/
     
     
  • 3.28, Она им (?), 07:59, 13/05/2020 Скрыто модератором
  • –3 +/
     
  • 2.14, Baobab (?), 00:21, 13/05/2020 Скрыто модератором
  • +7 +/
     
     
  • 3.23, КО (?), 05:51, 13/05/2020 Скрыто модератором
  • –2 +/
     
     
  • 4.54, Baobab (?), 15:00, 13/05/2020 Скрыто модератором
  • +1 +/
     
  • 2.15, бублички (?), 01:00, 13/05/2020 Скрыто модератором
  • +1 +/
     
     
  • 3.18, Суп из потрошков (?), 03:16, 13/05/2020 Скрыто модератором
  • –1 +/
     
     
  • 4.21, бублички (?), 04:04, 13/05/2020 Скрыто модератором
  • +/
     
  • 3.24, КО (?), 05:52, 13/05/2020 Скрыто модератором
  • +/
     
  • 2.33, Она им (?), 08:22, 13/05/2020 Скрыто модератором
  • –1 +/
     
     
  • 3.49, Аноним (48), 10:41, 13/05/2020 Скрыто модератором
  • +/
     
  • 3.50, captcha 20168 (?), 12:04, 13/05/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (19)

  • 1.2, Аноним (2), 22:34, 12/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А архивы ARJ ещё водятся в дикой природе? =)
     
     
  • 2.12, n80 (?), 00:06, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В письмах с малварью разве что (в расчёте на то что из аверов уже выкинули поддержку этого формата).

    Хотя, вроде, как-то и легитимное письмо с таким архивом прилетало, но это примерно оттуда, откуда и текстовички в КОИ-7 (да, именно 7) до сих пор прилетают.

     
     
  • 3.56, Карабьян (?), 16:03, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда???
     
     
  • 4.59, kk (??), 12:08, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в кровавом энтерпрайзе еще и не такое летает
     
  • 2.34, Аноним (27), 08:59, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ОНИ архивы RAR любят.
     
  • 2.39, Сейд (ok), 09:44, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я пользовался ARJ, но в последний раз архив делал пару лет назад.
     

  • 1.4, сисян (?), 22:49, 12/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    В линуксах вирусов нет.
    Это винда рассадник.
     
     
  • 2.6, slava_kpss (ok), 22:55, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Толсто.

    Вычищал как-то раз шифровальщик с сервера на CentOS 7.

     
     
  • 3.8, сисян (?), 23:01, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    интересно откуда он там может быть? из родных репозиториев, а может с гитхаба.
    думаю все дело в хозяине сервера, любителя нелегальной порнушки.
     
     
  • 4.9, slava_kpss (ok), 23:02, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, сервер с интернет-магазинами
     
  • 4.10, бублички (?), 23:35, 12/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обычный сервер с дырявым PHP, WP и т.п. таких в интернете не меньше чем дырявых домашних рутеров. в обоих случаях как правило не видали обновлений со дня установки
     
  • 3.13, n80 (?), 00:07, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как же так, а. Скомпрометированную систему только переустанавливать, вычищать такое уже, в общем-то, бесполезно.
     
     
  • 4.57, YetAnotherOnanym (ok), 16:49, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там выше сказано:
    > с интернет-магазинами

    Во множественном числе. Скорее всего, это не его магазины.

     
  • 2.25, КО (?), 05:53, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот когда влажные мечты о широком распространении линукса сбудутся, тогда и будешь ныть с очередного шифровальщика.
     
  • 2.60, anonimous (?), 15:14, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В линуксах вирусов нет.

    Вирусов сейчас вообще нигде нет. Сейчас все больше трояны да майнеры. Их можно ставить куда угодно.

     

  • 1.19, Суп из потрошков (?), 03:18, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Просто под Кламав вирусов никто не пишет. Потому что он не нужен никому. Вот он ничего никогда и не находит.
     
     
  • 2.26, Аноним (26), 07:13, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто базы сигнатур имеют реальную ценность, в отличии от движка, кои нынче пишут все кому не лень. Поэтому их и не раздают, нутыпонел, кому...
     
     
  • 3.51, Аноним (51), 13:59, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ставить надо дополнительные базы.

    Есть желание поддерживать общие базы в формате YARA?

     
     
  • 4.58, Аноним (58), 08:00, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Clamav уже пофиксили креши при запуске yara правил?
     
     
  • 5.62, Аноним (62), 15:13, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Моя сборка YARA правил не крашится. Можно не использовать те фтчи yara которые clamav не поддерживает.
     

  • 1.29, Она им (?), 08:02, 13/05/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.35, Аноним (27), 09:00, 13/05/2020 Скрыто модератором
  • +1 +/
     
  • 2.36, Аноним (27), 09:02, 13/05/2020 Скрыто модератором
  • +2 +/
     

     ....ответы скрыты модератором (2)

  • 1.55, Она им (?), 15:12, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.е. для корпоративной можно и фигню (АВ) подсунуть?
     
  • 1.61, Аноним (61), 07:26, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пришлось обновить mail сервер на ubuntu14.4 до 18.4. Exim+SA+Clamav. Пришлось отключить Clamav из за постоянных крашей. Отключил, т.к. это было наиболее быстрым и простым решением в авральных условиях. Может этот антивирь и не виноват, но осадочек остался.
     
  • 1.63, Саша Ал Александр (?), 13:10, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обновление антивирусных баз:
    # freshclam

    Проверка всего диска:
    # clamscan *.* / -r

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру