The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.102.4

17.07.2020 22:14

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости:

  • CVE-2020-3350 - позволяет непривилегированному локальному атакующему организовать удаление или перемещение произвольных файлов в системе, например, можно удалить /etc/passwd не имея на то необходимых полномочий. Уязвимость вызвана состоянием гонки, возникающем при сканировании вредоносных файлов и позволяющем пользователю с shell-доступом в системе подменить целевой каталог для сканирования на символическую ссылку, указывающую на другой путь.

    Например, атакующий может создать каталог "/home/user/exploit/" и загрузить в него файл с тестовой сигнатурой вируса, назвав этот файл "passwd". После запуска программы сканирования вирусов, но перед удалением проблемного файла, можно заменить каталог "exploit" на символическую ссылку, указывающую на каталог "/etc", что приведёт к удалению антивирусом файла /etc/passwd. Уязвимость проявляется только при использовании clamscan, clamdscan и clamonacc с опцией "--move" или "--remove".

  • CVE-2020-3327, CVE-2020-3481 - уязвимости в модулях разбора архивов в формате ARJ и EGG, позволяющие осуществить отказ в обслуживании через передачу специально оформленных архивов, обработка которых приведёт к краху сканирующего процесса.


  1. Главная ссылка к новости (https://blog.clamav.net/2020/0...)
  2. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.102.3
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  5. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53388-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ann (??), 23:21, 17/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > архивов в формате ARJ и EGG

    Не знал что оно ещё живо.

     
     
  • 2.4, Ordu (ok), 00:48, 18/07/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Каждый раз когда кто-нибудь упоминает arj на опеннете, кто-нибудь не знает, что оно ещё живо. Сколько вас там таких? Может вы соберётесь с духом, и как-нибудь за один раз все понезнаете, чтобы потом не незнать по одиночке, раз за разом, каждый раз, до бесконечности.
     
  • 2.6, pda (?), 02:01, 18/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А куда оно денется? Кто-то побежит перепаковывать тонны древнючих файлов, до сих пор валяющихся по каким-нибудь файлопомойкам?
     
     
  • 3.11, sdfsdfsdf (?), 09:50, 18/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Один не знает что оно живо, другой считает про древнючие файлы. Зайдите на Тапок, та репаки игр в 90% случаев через оный.
     
     
  • 4.17, Аноним (17), 18:50, 18/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зайдите на Тапок

    Оно еще живо?

     
  • 2.7, Аноним (7), 02:29, 18/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.arjsoftware.com/

    Quick News - June 07, 2014

    ARJ32 3.20 supports Windows 7 and Windows 8 (32/64 bit).

     

  • 1.2, Аноним (2), 00:19, 18/07/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     
     
  • 2.3, Аноним (3), 00:41, 18/07/2020 Скрыто модератором
  • +2 +/
     
  • 2.8, Аноним (8), 03:07, 18/07/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.9, Аноним (9), 06:47, 18/07/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.10, Аноним (10), 07:33, 18/07/2020 Скрыто модератором
  • +/
     

  • 1.12, Аноним ВВП (?), 10:02, 18/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лучший для свободных программных вирусов.
     
  • 1.15, Аноним (15), 10:46, 18/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > например, можно удалить /etc/passwd

    Хорошенький какой. И уже в лампасах.

     
     
  • 2.16, Аноним (16), 16:17, 18/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    От слова не антивирус совсем.
     

  • 1.18, Тот самый парень (?), 14:06, 19/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мало кто не знает как им пользоваться, соответственно ещё меньшее число людей могут увидеть результат его работы.
     
  • 1.19, Аноним (15), 17:37, 19/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Чем это лучше Антивируса Бабушкина?

    Приобщает к Касперскому, например.

    Скрыто модератором
    https://youtu.be/JDnUkDlyRfg

     
  • 1.20, Аноним (20), 07:15, 20/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ClamAV один с хороших, свободных сканеров доступных в Linux. Необходим для сканирования входящего трафика, а также директорий доступных на запись: /home, /tmp, /var/tmp.

    Чтобы ClamAV начал ловить зловредов вам необходимо заморочится с доставкой на ваш комп верифицированых баз. ClamAV необходимо использовать с неофициальным базами. Официальные базы и не только цензурируют: https://www.opennet.ru/openforum/vsluhforumID3/120958.html#19

    ClamAV теперь под ынтерпрайз Cisco... Был большой скандал, новое руководство требовало от человека который создает антивирусную базу исключить некоторые сигнатуры... тот человек не согласился и уволился, сегодня он продолжает поддержку, но уже неофициальных баз в ClamAV в другой фирме.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру