Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей"	+/–
Сообщение от opennews (??), 19-Июн-25, 11:58
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63430
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
Сообщение от Аноним (1), 19-Июн-25, 11:58
Вирусов нет. Есть вредоносный код.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+5 +/–
	Сообщение от Аноним (2), 19-Июн-25, 12:07
	Вредоносного кода нет, ибо это вопрос относительный. Кому он вред приносит, а кому и пользу.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (1), 19-Июн-25, 12:21
	На сегодня модель вредного кода в основном в "как пропихнуть рекламу" Проще говоря никому неинтересно рипнуть всю инфу на твоем условном диске. Все есть в Web-браузере: и вкусные куки и всякое другое, аккумулирование доступной информации в разных сервисах. Сетевые фильтры это будущее(или уже настоящее)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 12:26
	> На сегодня модель вредного кода в основном в "как пропихнуть рекламу" > Проще говоря никому неинтересно рипнуть всю инфу на твоем условном диске. Это если ты никто и зовут тебя никак, то "никому неинтересно рипнуть всю инфу на твоем условном диске". А иначе тебе и инфу рипнут, и диск зашифруют, и документы/ключи своруют. Остальным же... да, выгоднее показывать рекламу.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (1), 19-Июн-25, 12:34
	за довольно продолжительное время использования Linux так и не рипнул. При этом давали pdf-ки, специально "якобывирусные" все что мне ответили: надо другой дистр Linux. sudo rm -rf /* оказался эффективнее
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (26), 19-Июн-25, 13:47
	Так и то, сейчас ещё надо указать --no-preserve-root
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 14:03
	В ГНУ утилитах rm так, в бздунских утилитах #rm -rf / может прокатить.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (35), 19-Июн-25, 16:06
	В следующий раз sudo wipefs -a попробуй.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	50. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 21:45
	>> Это если ты никто и зовут тебя никак, то "никому неинтересно рипнуть всю инфу на твоем условном диске" Интересно, а кто именно подходит под это описание? Как бы вы описали людей, которые интересны для рипа всей инфы?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	16. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (2), 19-Июн-25, 12:35
	Надо в другом аспекте смотреть. Перефразируя классика "если код пишут, значит кому то это нужно". То есть любой существующий код был написан кем-то с целью получения какой-то пользы (для себя разумеется, с остальными уже как получится).
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	36. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+1 +/–
	Сообщение от Аноним (36), 19-Июн-25, 16:48
	Да и преступлений не существует. Кому-то от убийств и грабежей один вред, а кому-то только благо. Попробуй эту защиту в суде как-нибудь и расскажи что вышло. Когда выйдешь. Если выйдешь.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	49. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 21:42
	>> Вредоносного кода нет, ибо это вопрос относительный. Кому он вред приносит, а кому и пользу. Ничего тут относительного нет. Вредоносный код есть вредоносный код, потому что создан для преступления. Кому он приносит вред - жертва, а кому пользу - преступник. И не нужно заниматься демагогией перенося свои нездоровые фантазии на чужие здоровые головы.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	54. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от AlexYeCu_not_logged (?), 19-Июн-25, 23:13
	>Вредоносного кода нет, ибо это вопрос относительный. Кому он вред приносит, а кому и пользу. Если не словоблудить, а обратиться к общепринятым определениям, то можно выяснить, что вредоносный код таки есть, причём определения эти освещают момент «кому что приносит» в полной мере.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	–4 +/–
Сообщение от Аноним (3), 19-Июн-25, 12:12
Какой хороший антивирус, прямо открытые ворота для малвари.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+4 +/–
Сообщение от Аноним (3), 19-Июн-25, 12:13
>Проблема вызвана ошибкой во встроенной в код ClamAV библиотеке Так им и надо, ибо те, кто встраивают либы вместо того, чтобы ставить из пакетов дистра (всякие растаманы, например) только такое и заслуживают.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+1 +/–
	Сообщение от Аноним (25), 19-Июн-25, 13:39
	> те, кто встраивают либы вместо того, чтобы ставить из пакетов дистра (всякие растаманы, например) только такое и заслуживают. Напомни, какие там пакеты в Windows и macOS? И кто-то же этому бреду плюсики ставит... 🤦
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (30), 19-Июн-25, 14:08
	>Напомни, какие там пакеты в Windows и macOS? Winget и Homebrew.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	–5 +/–
Сообщение от Аноним (-), 19-Июн-25, 12:21
> записи данных за пределы выделенного буфера > может привести к выполнению кода с правами процесса ClamAV > чтение данных из области памяти за пределами выделенного буфера > обращение к памяти после её освобождения Угадайте с одного раза на каком языке написано это поделие :) C  80.8% C++ 9.3% Какая неожиданность!
Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (8), 19-Июн-25, 12:24
	нужен только специально оформленный вирус
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 12:28
	> нужен только специально оформленный вирус Зачем? "ошибка в коде разбора файлов в формате PDF" Нужен же просто кривой пдф во вложении письма и твой мейлсервачок делает бобо.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (12), 19-Июн-25, 12:29
	Нормальные мейлсервачки не принимают аттачи весом в гигабайт.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (24), 19-Июн-25, 13:38
	кстати, да. иначе б туда можно было вкинуть бомбочку
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	–1 +/–
	Сообщение от Аноним (36), 19-Июн-25, 16:50
	Принимают и больше. Или ты про бесплатные помойки типа мэйлру?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	39. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (12), 19-Июн-25, 18:05
	К счастью ни в одной нормальной конторе где я работал, и где почта всегда была селфхостед, в одно письмо не пролезало более 50М. Почта - она для переписки и работы, а не для швыряния килотоннами говна в пдф. Для этого есть шарик, некстклауд или самба.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (24), 19-Июн-25, 22:29
	ну то есть ты про облачную загрузку, а не про лимит размера передаваемого файла для тебя разницы видимо нет .. оно там фсе как то само-само делает?
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	10. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+1 +/–
	Сообщение от Аноним (10), 19-Июн-25, 12:27
	так чего ждешь? перепиши на раст!
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	18. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	–1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 12:42
	> так чего ждешь? перепиши на раст! При чем тут раст? Зачем вы его приплетаете??? Просто чтобы устроить растоcpaч в комментах? Для таких вещей есть Go. А сишников нужно просто бить по рукам. И заставлять обмазывать свои поделки санитайзерами. Хотя не факт, что это помогло бы... Не зря все разумные люди считают что дыpявые языки пора выкидывать на помойку истории!
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (25), 19-Июн-25, 12:53
	> При чем тут раст? Зачем вы его приплетаете? Затем, что аргументов у нет и поэтому нужно перевести стрелки.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	–1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 13:01
	> Затем, что аргументов у нет и поэтому нужно перевести стрелки. А, ну разумеется)) Навонокодили сишники, а виноват в этом как всегда раст. Это же он сишникам все время овно в штаны подкладывает. То в ядро, то в иксы, то сюда. Ужас какой!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+1 +/–
	Сообщение от Аноним (26), 19-Июн-25, 13:49
	Для каких вещей? Считаете, что с Go срач будем смачнее?
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	33. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 15:17
	> Считаете, что с Go срач будем смачнее? С го они все какие-то унылые последние пару лет. К чему там еще можно докопаться? Повсеместный if err!= nil? Реализация дженериков? Отсутствие ООП, к которому привыкли некоторые? И какбэ все.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Алексей (??), 19-Июн-25, 18:19
	Уже начали переписывать, но падает он почему то в непробиваемом коде Надеюсь это тоже исправили clamd  | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:272:21: clamd  | copy_from_slice: source slice length (8000) does not match destination slice length (24000) clamd  | clamd  | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:272:21: clamd  | copy_from_slice: source slice length (8000) does not match destination slice length (32000) clamd  | clamd  | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:269:21: clamd  | copy_from_slice: source slice length (103972) does not match destination slice length (311916) clamd  | clamd  | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:269:21: clamd  | copy_from_slice: source slice length (103972) does not match destination slice length (311916)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	44. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 18:29
	Так это же шикарно! Программа вместо того, чтобы выполнить чужой код, упала. И еще и показал в каком файле и даже в какой строчке проблема. Просто берешь и исправляешь.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Алексей (??), 19-Июн-25, 18:46
	Показал в каком месте кода упало, а не место где ошибка Зачастую это мало помогает Ошибки и уязвимости будут в любом языке А вот вера в его непробиваемость только ухудшит ситуацию с другими типами ошибок
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 19:17
	> Показал в каком месте кода упало, а не место где ошибка Может да, может нет. Если нет - то смотришь код, как до такой жизни дошли. Или прям в этом месте добавляешь проверку с пробросом ошибки или расширенными логами. > Зачастую это мало помогает Это помогает очень часто. > Ошибки и уязвимости будут в любом языке Ну раз так, то можно ничего не делать? > А вот вера в его непробиваемость только ухудшит ситуацию с другими типами ошибок С чего вдруг? Если я буду уверен что не смогу случайно сравнить один енум с совершенно другим, если у меня будет возврат ошибки через Result, а не "отрицательный int", если все возможные ветки проверяется инвариантом, и мне копилятор скажет "ты тут забыл проверить вот это"... То я просто смогу сосредоточить свое внимание на более сложных ошибках.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Алексей (??), 19-Июн-25, 18:47
	А ошибки памяти C в основном приводят к падениям, а не к уязвимостям Только в редких комбинациях их удается реально использовать
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	22. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Anonimus (??), 19-Июн-25, 13:21
	Оно уже со ржавчиной в зависимостях: https://docs.clamav.net/manual/Installing/Installing-from-so... Ладно бы весь код переписали, а тут жалких 3,6%: https://github.com/Cisco-Talos/clamav
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	23. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 13:32
	> Оно уже со ржавчиной в зависимостях > Ладно бы весь код переписали, а тут жалких 3,6% Там вообще не сильно понятно зачем они раст используют. Токио опциональная. При этом сами же пишут "We believe that by switching from C to Rust, it will enable us to focus more during development on actual feature correctness because of the reduced risk of accidental memory safety issues or critical vulnerabilities." docs.clamav.net/faq/faq-rust.html#why-is-rust-required-to-compile-clamav-in-version-0105
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (52), 19-Июн-25, 22:04
	> We believe that by switching from C to Rust Подтвердили, что этот момент лежит в области теологии. Ч.т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (52), 19-Июн-25, 18:13
	> Угадайте с одного раза на каком языке написано это поделие :) Неверная постановка. Нужно > Угадайте с одного раза кем написано это поделие :)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	43. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (-), 19-Июн-25, 18:29
	>> кем написано А какая разница? Результат все равно не поменяется. Вон в ядре самые супер спецы пишут по 10-20 лет... а потом совершают такие же глупые ошибки.
	Ответить | Правка | Наверх | Cообщить модератору

	51. Скрыто модератором	+/–
	Сообщение от Аноним (-), 19-Июн-25, 21:52
	>> Угадайте с одного раза на каком языке написано это поделие :) Ой, когда его создавали ты просто ещё под стол ходил и никакого хруста и в помине не было. А в целом напомню что Максим сам написал: >> При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. И я не понимаю, оставляя такие вот хамские комментарии, вы что неожиданность себе в штаны делаете? В чем смысл то?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. Скрыто модератором	+1 +/–
Сообщение от Аноним (14), 19-Июн-25, 12:32
Только в линуксе антивирус идёт в комплекте с вирусами, как тебе такое Шигорин?
Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 19-Июн-25, 13:04
	> Только в линуксе антивирус идёт в комплекте с вирусами Это не вирус. Это кхмм.. техническое отверстие. Ну для тех кому надо. В ведре 10 лет жил-поживал бекдор от АНБ и тысячи глаз смотрели куда-то в сторону.
	Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	–5 +/–
Сообщение от Аноним (-), 19-Июн-25, 12:40
Продолжим рубрику "Сишный овнокод и его фиксы" -    if (p->alloc && sc->p) +    if (p->alloc && sc->p) { +      sc->Free(sc->p, p->alloc); +      sc->p = NULL; +    } Забыли занулить... Ну бывает. - uint32_t length;  /* length of current content; TODO: transition to size_t */ + size_t length;    /* length of current content; TODO: transition to size_t */ Хаха, там даже тудушка была)) И ЧСХ еще не убрали после фикса. - token->length  = (uint32_t)length; /* this may truncate unfortunately, TODO: use 64-bit values internally? */ unfortunately! unfortunately твой код кусок овна Как перестать орать))) даже линку оставлю github.com/Cisco-Talos/clamav/commit/bca003b02897896b10c48d28c191813e96476444#diff-35350c7d0782e5ad7822ba230971e59e9cc9c7f8ef22950d64b3d3d6242ab500R404-L881 +  rc = CL_BREAK; +  goto done; Еще и гоутушечка. Вообще прелесть. Хотя это же дыpяшка, там defer не завезли... Мне интересно, кто вообще пользуется поделием с таким качеством кодовой базы?
Ответить | Правка | Наверх | Cообщить модератору

	32. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+1 +/–
	Сообщение от Аноним (-), 19-Июн-25, 15:15
	Запомни. Вся системщина держится на Си, на чистом Си. Остальные языки непригодны для системщины. Даже C++ был отвергнут всеми системщиками. Молитесь на чистый Си. В нём ваше спасение!
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
	Сообщение от Аноним (45), 19-Июн-25, 18:42
	SPARK: https://www.muen.sk/ Правда C по портируемости порвет всех.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устра..."	+/–
Сообщение от Аноним (34), 19-Июн-25, 15:19
Эээммм Это уязвимости в антивирусе???!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема