The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости

17.08.2023 09:24

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-20197), приводящая к отказу в обслуживании при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+. Это вторая за год уязвимость в парсере файлов HFS+: прошлая проблема позволяла выполнить свой код с правами процесса ClamAV и была отмечена наградой Pwnie Awards, как лучшая уязвимость за год, приводящая к удалённому выполнению кода.

В выпуске ClamAV 1.0.2 также устранена специфичная для ветки 1.0.x уязвимость CVE-2023-20212, приводящая к отказу в обслуживании при разборе данных в формате AutoIt. Из не связанных с безопасностью исправлений можно отметить улучшение поддержки компиляции с OpenSSL 3.x на платформе macOS, устранение проблем со сборкой на платформе Windows при использовании инструментария Rust 1.70+, обеспечение поддержки ночных сборок инструментария Rust.

  1. Главная ссылка к новости (https://blog.clamav.net/2023/0...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0
  3. OpenNews: Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности
  4. OpenNews: Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59619-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:29, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Этим кто-то пользуется?
     
     
  • 2.2, Аноним (2), 09:36, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Судя по количеству комментариев - мало кто.
     
  • 2.3, Аноним (3), 09:40, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Я пользуюсь
     
  • 2.6, San (??), 09:52, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    При отсутствии бесплатных альтернатив изредка пользуются (например я). В основном на почтовых серверах для проверки писем на вирусы. В принципе можно подключать как сканер входящей почты, скачанных файлов и т.п. и на десктопе.
    Собственные базы кламава и раньше были малоэффективны, без подключения clamav-unofficial-sigs крайне редко что-то отлавливало. Так что сейчас от того, что официальные базы недоступны по политическим соображениям мало что изменилось.
     
     
  • 3.52, Аноним (52), 06:46, 19/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Кроме сканера почты ClamAV использую для сканирования всего входящего трафика HTTP/HTTPS.

    Использую неофициальные базы и свои собственные.

    Могу рассмотреть предложение о предоставлении бесплатных физических серверов с инетом для бесплатного распространения баз ClamAV. Платить за сервера чтобы продавать базы ClamAV плохой бизнес, а антивирус нужен.

     
  • 2.7, Аноним (7), 09:55, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    В линукс-десктопе антивирус не нужен. В линукс-сервере нужен, чтобы защищать бедных вантузятников-подоконников от вантузовирусни-майнеров-вымогателей.
     
     
  • 3.8, Celcion (ok), 10:10, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > В линукс-десктопе антивирус не нужен.

    Ох уж эта вера Неуловимого Джо в собственную неуязвимость... Когда-то Apple тоже верили в то, что на макоси не нужен антивирус. И даже в рекламе это активно использовали, высмеивая пользователей винды. А когда количество пользователей макоси стало больше, чем нисколько - вирусописатели обнаружили огромное количество фактически никак не защищенных компов, и потирая руки взялись за работу. После чего, ВНЕЗАПНО, оказалось, что макоси тоже нужен антивирус.

     
     
  • 4.9, Аноним (9), 10:31, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Не вирусописатели, а криминал. Просто обнаружилось, что многие любители геиос тоже любят мокрописьки, большинство из них ведь домохозяйки, почему бы не накатить им малвари? Антивирус -- это по большей части декоративное шпионское ПО, которое тем не менее создаёт немало проблем в работе других программ, главное, чтобы ты верил, что он нужен. Учитывая, сколько ресурсов он оттягивает на себя, оправдать существование таких никчёмных бесполезных программ ничем нельзя.
     
     
  • 5.12, Celcion (ok), 10:40, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Учитывая, сколько ресурсов он оттягивает на себя, оправдать существование таких никчёмных бесполезных программ ничем нельзя.

    А дело не в оправданиях. Дело как раз в том, что обычный пользователь не разбирается - где мылварь, а где нет. Он качает, ставит и запускает всё подряд. И мнимая "ненужность" антивируса на линуксе является лишь следствием того, что на линуксе такие пользователи практически отсутствуют. Если бы их не было на винде - то там тоже антивирус был бы "не нужен", ровно по тем же причинам.

     
     
  • 6.18, Аноним (18), 11:27, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    И только если бы ещё на Винде каждая домохозяйка знала, что её учётка не должна иметь админских прав.
     
     
  • 7.20, Celcion (ok), 11:36, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > И только если бы ещё на Винде каждая домохозяйка знала, что её учётка не должна иметь админских прав.

    Что у всех за фиксация такая на "админских правах"... Чтобы убить все данные пользователя - не нужны админские права, ни на винде, ни на линуксе. И когда тебе шифровальщик зашифрует все документы, включая нужные по работе - едва ли как-то на душе спокойнее станет от мысли "ну систему-то он не тронул".

     
     
  • 8.21, 1 (??), 11:41, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Добавлю к этому, что майнеру админские права не нужны ... текст свёрнут, показать
     
  • 8.33, Аноним (33), 15:39, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    ну многим юзером домашнего компа кроме пары игрушулек и скаченных фильмов терять... текст свёрнут, показать
     
     
  • 9.43, Celcion (ok), 21:02, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну так для них антивирусы и придумали Ставь и терпи, что антивирь сжирает полов... текст свёрнут, показать
     
  • 4.11, тоже Аноним (ok), 10:36, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Когда-то Apple тоже верили в то, что на макоси не нужен антивирус.

    Зато теперь, благодаря бюджетам, потраченным на рекламу дрВебом и Касперским, пользователи OSX верят в то, что на макоси нужен антивирус.

     
     
  • 5.23, Аноним (23), 14:32, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Почему бы этим 2-м "достопотченным" компаниям
    не состряпать вырь для устрашения "великих" макопользователей?
     
     
  • 6.41, Аноним (41), 18:07, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > не состряпать вырь для устрашения "великих" макопользователей?

    Продавать инфу о дырах винды/макоси в компетентные органы выходит выгоднее :)

     
  • 3.10, Аноним (10), 10:31, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    У виндузятников встроенный антивирь.
     
     
  • 4.14, Аноним (14), 10:49, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    линухойды не в курсе, как всегда
     
  • 4.17, Аноним (33), 11:10, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    прямо в голову виндузятнику? :)

     
     
  • 5.29, Аноним (29), 15:08, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    В голове у них пусто, а антивирус встраивают в другое место, чтобы враг не пролез
     
     
  • 6.31, Аноним (33), 15:33, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    с учетом последних изменений встроенный антивирус будет печалькой многих виндузятнегов

    ++++
    В антивирусе Windows Defender появилась встроенная блокировка пиратских активаторов Windows. Пользователям взломанных ОС Microsoft это грозит новыми проблемами, единственный способ защититься от которых – отключить обновления Windows и ее компонентов. Новый Defender вышел для Windows 10 и Windows 11
    +++
    (с) cnews

     
     
  • 7.40, Омномномном (?), 17:25, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    А проблема то в чём? Нет денег на винду - пусть ставят линукс.
     
     
  • 8.44, Аноним (33), 22:31, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    В том, что фраза У виндузятников встроенный антивирь получается далеко не про ... текст свёрнут, показать
     
  • 6.39, Аноним (14), 17:03, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Вы зачем свои фантазии на других проецируете?
     
  • 2.46, neName (?), 22:35, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    На Руси оно не обновляется.
     
     
  • 3.47, neName (?), 22:37, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    без плясок вокруг впн
     

  • 1.4, Аноним (4), 09:43, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Я им совсем недавно лечил от трояна Виндовские exe (точнее сказать не лечил, а удалял). Для надежности сначала продублировал проверку на рабочем Касперском. Одинаковые результаты.
     
  • 1.13, Аноним123 (?), 10:49, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Что-то я не понял. Clamav переписали на rust?
     
     
  • 2.16, Аноним (16), 11:00, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Что-то я не понял. Clamav переписали на rust?

    Уже больше года как Rust в обязательных зависимостях
    https://www.opennet.ru/opennews/art.shtml?num=57133

     

  • 1.19, Анонит (?), 11:30, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    По счастью есть вирустотал и ему подобные сайты. К несчастью там с большими файликами швах,но кряки много и не весят.
     
     
  • 2.24, Аноним (23), 14:34, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    каждый файл там проверяешь?
     
     
  • 3.30, Анонит (?), 15:13, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Их целых полторы иногда бывает. Проверять по сути нечего.
     
  • 2.34, OpenEcho (?), 15:52, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    > По счастью есть вирустотал и ему подобные сайты.

    Удачи прикрутить его к почтовому серваку

     
     
  • 3.37, Анонит (?), 16:32, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Тебе надо,ты и прикручивай.
     
  • 3.49, Электрон (?), 23:44, 17/08/2023 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     

  • 1.25, Аноним (23), 14:37, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вообще, конечно заморочено обновление баз сигнатур
    Если не запускать clamav-freshclam.service, то руками страдание
     
  • 1.28, Аноним (28), 14:47, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Короче, всё не то, судя по комментариям

    Не подскжите знающие, чем проверять скачанные файлы?

     
     
  • 2.32, Аноним (33), 15:36, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    если качаешь файлы для виндузятнегов, то проверь их на вирустотале
     
  • 2.35, OpenEcho (?), 15:54, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    virustotal.com + strace(1)
     
  • 2.42, Аноним (28), 19:15, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    Благодарю вас добрые люди

    Правда strace, я так понимаю - для более продвинутых пользователей

     

  • 1.36, Аноним (36), 16:17, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    А его обновления уже снова доступны из РФ?
     
     
  • 2.38, Аноним (38), 16:54, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +/
    проксирование или впн не помогает?
     
     
  • 3.48, Аноним (33), 23:41, 17/08/2023 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    зачем так мучиться? нет. значит нет... комодо тот-же обновляется без вопросов...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру