Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости"	+/–
Сообщение от opennews (??), 26-Янв-25, 18:22
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62620
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+1 +/–
Сообщение от Аноним (1), 26-Янв-25, 18:22
Ну вот, опять они исправлять начинают. Нет чтобы новых фич приделать, или пофиксить имеющиеся тикеты. Когда коту нечего делать, он начинает исправлять уязвимости. Да и какой смысл? Все равно уязвимостей меньше не станет.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+2 +/–
	Сообщение от Neandertalets (ok), 27-Янв-25, 01:14
	> пофиксить имеющиеся тикеты. Исправление уязвимостей относится к этой же категории. > Все равно уязвимостей меньше не станет. Лечиться тоже не будете? Ведь всё равно в нас внутри сотни возбудителей всяких болезней. И есть не надо: всё равно всё в туалет уйдёт. С вашей логикой и жить не стоит: всё равно умирать.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	–3 +/–
Сообщение от Аноним (-), 26-Янв-25, 18:45
Мде... Переполение буфера в антивирусе... Как же так??? Languages C 81.2% А, ну т.е. ничего удивительного! Теперь посмотрим фикс: github.com/Cisco-Talos/clamav/commit/98882f5f019ded3b96bacc17a9d1d65fb96dd686#diff-71da814e8ad6aab63e06be64d291a9a2ea7edcf1cbb5994217cdf4de8e84c436L1839 Предположение оказалось верным)) libclamav/ole2_extract.c for (; writeIdx <= (leftover + bytesToWrite) - 16; writeIdx += 16, decryptDstIdx += 16) { for (; writeIdx + 16 <= leftover + bytesToWrite; writeIdx += 16, decryptDstIdx += 16) { Лучшие погромисты на лучшем язычке не смогли посчитать размер буфера правильно. Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	–1 +/–
	Сообщение от Аноним (6), 26-Янв-25, 19:03
	Причем тут язык?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	–2 +/–
	Сообщение от Аноним (-), 26-Янв-25, 19:14
	> Причем тут язык? Ахаха! Да ладно?! Ну разумеется не причем! Это просто погромистЪ неправильный попался))) А йезычог, в котором из коробки даже нормальных буферов нет, он вот абсолютно не причем))
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+9 +/–
	Сообщение от Аноним (11), 26-Янв-25, 20:09
	Дурачки, верящие в безопасные языки, быстро закончатся, когда на этих языках начнут писать программы, которым будут пользоваться людей чуть больше, чем парочка опеннет-истеричек, и в этих программах, соответственно, станут регулярно находить уязвимости. Для языка Си, на котором написано 90% всех, десятки лет используемых человечеством, программ, времена, когда можно было хватать всё, что плохо лежит, не проводя аудита, закончились. Короче, это не программисты неправильные, это бизнес процессы хреновые, и никакой волшебный язык это не исправит.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+1 +/–
	Сообщение от blkkid (?), 26-Янв-25, 20:19
	> программы, которым будут пользоваться людей чуть больше, чем парочка опеннет-истеричек инфраструктура cloudflare, бекэнд discord, bluetooth-стек android и ещё бог знает сколько "невидимых" проектов - это тоже программы для истеричек с опеннета?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+1 +/–
	Сообщение от Аноним (-), 27-Янв-25, 00:58
	Да вот не знаю, зачем кому-то инфра клаудвафли и бэк дискорда. И тем более огороженный от термукса стек андроида, если бы был блюз - я бы уже давно синхронизировался с андроидом через блютуз-версию нетката.
	Ответить | Правка | Наверх | Cообщить модератору

	52. Скрыто модератором	+/–
	Сообщение от Аноним (-), 27-Янв-25, 18:31
	> зачем кому-то инфра клаудвафли Затем что условные пол-инета через клаудфарю проксятся. > И тем более огороженный от термукса стек андроида, если бы был блюз - я бы уже давно > синхронизировался с андроидом через блютуз-версию нетката. Потому что он просто работает на сотнях тысяч девайсов. А то что именно у тебя какие-то "особенные" потребности, ну так как раз на это всем по - таких прдликов полторы калеки.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (53), 27-Янв-25, 19:08
	> Да вот не знаю, зачем кому-то инфра клаудвафли и бэк дискорда Достойный уровень кекспертизы.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	23. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	–2 +/–
	Сообщение от Аноним (23), 26-Янв-25, 22:20
	> Для языка Си, на котором написано 90% всех, десятки лет используемых человечеством, программ А не много ли ты берешь на себя, парниша? Я бы хотел увидеть пруфы про 90%. Потому что как-то так получается, что на дыряшке сейчас осталось МК (хотя и их переводят на плюсы), всякое старье, написанное еще до плюсов, и "особенные" проекты вроде ядра с не признающим ошибок айм-финнишЪ. А весь софт сейчас пишут на плюсах и других языках. > времена, когда можно было хватать всё, что плохо лежит, не проводя аудита, закончились. Конечно закончились. Проблема, что язык убог и не рассчитан на ту сложность софта, которая есть сейчас. Ну а погромисты как писали на си 30 лет назад, так именно так сейчас и пишут. А других у нас нет. > это бизнес процессы хреновые, и никакой волшебный язык это не исправит. Вот бизнес все и решит. Стоит ли платить сишникам за очередное сверхурочное исправление CVE, тонны фаззитестинка и обмазывание санитайзерами, или перейти на более современные решения, хотя бы на плюсы.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	32. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от lucentcode (ok), 26-Янв-25, 23:47
	Как плюсы вам помогут писать безопасный код, если это просто ООП-надстройка над C? Они же такие же опасные в плане выстрела себе в ногу, как и чистый C. Фантазёр вы, баненька, ох фантазёр!
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+2 +/–
	Сообщение от Аноним (-), 26-Янв-25, 23:55
	> если это просто ООП-надстройка над C? Кекспертиза анонов опеннета просто поражает! Это когда было? Во времена C++98? Попробуйте современный c++, хотя бы с++17. И после него, от сишки у вас будут приступы тошноты, если еще нет)) > Они же такие же опасные в плане выстрела себе в ногу, как и чистый C. Не правда. В плюсах есть RAII. В плюсах есть структуры данных из коробки. Строки есть (насколько они удачные - уже другой вопрос). Да, плюсы, к сожалению, слишком много взяли от си и пытаются тянуть совместимость с ней до сих пор, хотя уже местами она нарушена. Но и разница между языками огромна.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от hiddenman (ok), 27-Янв-25, 14:15
	> Короче, это не программисты неправильные, это бизнес процессы хреновые, и никакой волшебный > язык это не исправит. Ну вот есть такой язык Erlang, на нам писаны действительно сложные системы, которые работают по 25 лет без единого сбоя и нагружены по полной, это вам не антивирус. И ничего, живы как-то, обеспечивая надежность девять (!) девяток (естественно, не только благодаря языку, а имея дублирующие узлы; но никакие Цэ не позволяет вам так же), при этом имея hotload на борту, позволяющий спокойно обновлять систему. А так же язык позволяет строить настоящие масштабируемые распределённые приложения, а не вот эти поделки. Так что очень даже зависит от языка, ничего подобного на всяких C/C++ вы добиться не сможете никогда. Для примера приведу тот же WhatsApp: * более миллиарда активных пользователей * 42 миллиарда сообщений в день * 1.6 миллиарда отправленных изображений в день * 250 миллионов отправленных видео в день Всё это обеспечивала команда из 50 инженеров. А теперь оглянитесь, пересчитайте своих инженеров и потом посмотрите на свою нагрузку. В Авито, например, работает 10000 человек и их нагрузка даже и близко не стоит к этой (с их же сайта: до 100млн [это рекорд, в среднем 82 млн] активных объявлений и до 2 млн новых объявлений в день; 366 млн визитов в месяц). Так что язык очень даже решает. P.S. Ну и да, рекомендую глянуть на количество CVE (и их масштабность) для Erlang и сравнить.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	51. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (-), 27-Янв-25, 17:02
	> Ну вот есть такой язык Erlang, Но Erlang, к сожалению, так и остался нишевым. Как и другие языки, вроде Ада. Потому что там думать нужно, а не фигак-фигак и в прод. > обеспечивая надежность девять (!) девяток Не пугай их такими словами! Для типикал разраба "старой закалки" если запустилось - хорошо, если не падает сразу на старте - вообще шикарно)) Главное быстро, как какиры из 80х.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (9), 26-Янв-25, 19:15
	Это наезд на корпорастию?! Тогда правильно!
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	14. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (14), 26-Янв-25, 20:25
	Это просто лишний повод нытикам поныть. Если все перейдут на Раст. Они найдут себе новый повод поныть.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+1 +/–
	Сообщение от ИмяХ (ok), 26-Янв-25, 22:02
	Эээ... Объясните, пожалуйста, что тут "пофиксили"? Просто перенесли член уравнения с права на лево, с точки зрения математики ничего ведь не поменялось.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	24. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+2 +/–
	Сообщение от Аноним (24), 26-Янв-25, 22:32
	> Эээ... Объясните, пожалуйста, что тут "пофиксили"? Просто перенесли член уравнения с права > на лево, с точки зрения математики ничего ведь не поменялось. Если бы оно было signed, то да (но у signed в си свои граблищи) 1 <= 7+8 - 16 (== 0xffffffff == 4294967295, потому как uint32) vs 1 + 16 <= 7+8
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (28), 26-Янв-25, 23:01
	Как же надоели подобные типы. Даже отвечать уже таким не хочется, но я все же отвечу: язык тут не причем, тот кто писал код, вот к нему и претензии. Думаешь на твоем расте такого быть в принципе не может? Да так же будут на от*бись писать программы, и запомни мои слова, эти самые боровы будут обходить и писать в ансейфах. Просто потому что менеджеру надо уже вчера чтоб было все готово, и времени на "безопасТный" код нету.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	30. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (-), 26-Янв-25, 23:23
	> Даже отвечать уже таким не хочется, но я все же отвечу: язык тут не причем, > тот кто писал код, вот к нему и претензии. Да, да, конечно, царь хороший, бояре плохие. Но вот почему-то практически все уязвимости дыряшки - из-за ошибок работы памятью. Ты не пытался подумать "а почему так?". Ну или для начала просто подумать? > эти самые боровы будут обходить и писать в ансейфах. Так там придется ансейф писать. Его видно будет за версту. А тут просто не с той стороный число написал - и хоба, выход за пределы буфера. > Просто потому что менеджеру надо уже вчера чтоб было все готово Оправдания, одни оправдания... Все это плохие менеджеры и неправильные погромисты. Но правильных никто никогда в глаза не видел!
	Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	+/–
	Сообщение от Аноним (42), 27-Янв-25, 09:22
	Как происходит спор с типичным растофаном: растофан: фи, переполнение буфера, могли бы использовать раст! сишник: и что, сразу все логические ошибки пройдут? растофан: раст не предназначен для защиты от логических ошибок! Как ДОЛЖЕН происходить спор с типичным растофаном: растофан: фи, переполнение буфера, могли бы использовать раст! сишник: си не предназначен для защиты от ошибок переполнения буфера!
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	47. Скрыто модератором	+/–
	Сообщение от Аноним (47), 27-Янв-25, 11:06
	Не-не-не. > растофан: фи, переполнение буфера, могли бы использовать раст! > сишник: и что, сразу все логические ошибки пройдут? > растофан:  ̶р̶а̶с̶т̶ ̶н̶е̶ ̶п̶р̶е̶д̶н̶а̶з̶н̶а̶ч̶е̶н̶ ̶д̶л̶я̶ ̶з̶а̶щ̶и̶т̶ы̶ ̶о̶т̶ ̶л̶о̶г̶и̶ч̶е̶с̶к̶и̶х̶ ̶о̶ш̶и̶б̶о̶к̶!̶  логические ошибки не приводят к порче памяти. На данный момент не существует способа борьбы с логическими ошибками, кроме верификации, но это слишком долго и дорого для массового продукта. Ну и дыряшка тоже не защищает от логических ошибок. Она вообще ни от чего не защищает ¯\_(ツ)_/¯ > сишник: си не предназначен для защиты от ошибок переполнения буфера! Поэтому сишники продолжают бракоделить и портить память, а растофаны их тыкать в это носов. Вот и поговорили))
	Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
Сообщение от Аноним (15), 26-Янв-25, 21:01
Зачем нужен вообще ClamAV, если он делает только сигнатурное сканирование без перехвата вызовов функций в ядре?
Ответить | Правка | Наверх | Cообщить модератору

	17. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+3 +/–
	Сообщение от Аноним (17), 26-Янв-25, 21:43
	проверять почтовые вложения и трафик прежде чем их выдавать виндyзятникaм
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+1 +/–
	Сообщение от ИмяХ (ok), 26-Янв-25, 22:05
	>>сигнатурное сканирование Вот для этого и нужен А для >>перехвата вызовов функций в ядре В линуксе есть другие инструменты.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	37. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Антонио (??), 27-Янв-25, 02:27
	Ну то есть тебя не смущает, что сигнатуру можно очень легко обойти и от этого спасает только эмуляция, я уже не говорю про перехват функций. Нормальные авири каждый чих отслеживают, да обойти можно, но нужно гораздо больше усилий. Так что ClamAV - это бесполезный хлам, которому место в помойке, отсрочит уходот поможет эмуляция кода, но кому нужно этим заниматься, когда есть промышленные варианты)
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (45), 27-Янв-25, 10:49
	картина маслом - виндyзятник и чужой монастырь
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (53), 27-Янв-25, 19:14
	Это и есть _промышленный_ вариант, лол. Сделан для применения на серверах для сканирования транзитного трафика. На таких серверах не запускают что попало, там набор софта постоянен, иногда можно PID нужного процесса угадать, так что отслеживать системные вызовы смысла большого нет. А там где есть или требуется административно, используют другие механизмы.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

31. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	–2 +/–
Сообщение от Аноним (-), 26-Янв-25, 23:30
Уязвимость была добавлена 3 года назад, в Oct 21, 2022. Не плохо, не плохо. Тыщщи глаз смотрели не туда. Но не повезло и дурацкий фаззинг все испортил. Теперь ее придется заменить на свеженькую "ошибку". Благо подходящих мест просто море.
Ответить | Правка | Наверх | Cообщить модератору

	55. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (55), 27-Янв-25, 20:11
	>  Тыщщи глаз смотрели не туда. Смотрели туда, просто все они шоколадные.
	Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
Сообщение от Аноним (39), 27-Янв-25, 07:54
А зачем антивирус под Линукс? Под Линукс же нет вирусов? У меня сложилось впечатление что этот антивирус бесполезен.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (44), 27-Янв-25, 09:43
	Скачай что угодно в npm там вирус.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."	+/–
	Сообщение от Аноним (45), 27-Янв-25, 10:51
	100 процентов виндовс машин сидят за линуксом, чем и обеспечивается их безопасность. Сабж это еще один инструмент обеспечения безопасности виндовс-машин на предприятии...
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема