Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей

06.02.2020 10:10

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.

В новом выпуске также исправлено несколько проблем, не связанных с безопасностью, устранён сбой с загрузкой новой версии БД в freshclam, устранена утечка памяти в парсере email, повышена производительность сканирования файлов PDF на платформе Windows, усилена проверка архивов ARJ, улучшена обработка некорректных PDF-файлов, добавлена поддержка autoconf 2.69 и automake 1.15.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52318-clamav

Ключевые слова: clamav

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.2, Аноним_t (?), 10:32, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
А откуда у антивируса данные о кредитных картах?

2.5, Ано и Ним (?), 11:00, 06/02/2020 [^] [^^] [^^^] [ответить]	+1 +/–
Другая система. Сообщаешь секретное сторожу и сторож в трафике ищет фрагменты секретного. Вирус может спрятаться, но трафик досматривается. Типа фильтров у провайдеров для системы операт.розыс.мероприятий.

2.3, San (??), 10:43, 06/02/2020 [^] [^^] [^^^] [ответить]	+/–
У него нет "данных о кредитных картах". У него есть набор шаблонов под которые подходят номера кредиток, и он ищет эти шаблоны в проверяемых файлах.

3.4, Ано и Ним (?), 10:55, 06/02/2020 [^] [^^] [^^^] [ответить]	+/–
Как вариант: в DLP системах секретный текст ставят на охрану (сообшают DLP системе) и система вылавливает в трафики охраняемое. Да, для SSL это man in the middle и серты барузер увидит серые. Если включить вскрытие SSL.

4.6, Аноним (6), 11:09, 06/02/2020 [^] [^^] [^^^] [ответить]	+2 +/–
Удобно, все секреты в одном месте ловить можно.

2.10, Анон им (?), 13:04, 06/02/2020 [^] [^^] [^^^] [ответить]	+3 +/–
Такой вопрос не принято задавать вслух.

2.22, Анон им (?), 08:31, 07/02/2020 [^] [^^] [^^^] [ответить]	–2 +/–
Моня. И вы таки думаете, что вам это расскажут?

1.7, Аноним (7), 11:28, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит? Я в своё время его на почтовик прикрутил, так он почти ничего не ловил, со сторонними базами - тоже не всё. Пришлось тогда на коммерческий перейти. И я не замечал новостей о том, что циска кинулась скупать производителей баз к нему или заключать с ними договора о включении в свои продукты.

2.8, Аноним (8), 12:03, 06/02/2020 [^] [^^] [^^^] [ответить]

+3 +/–

> Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит?

Так же, как и 10 лет назад.

> своё время его на почтовик прикрутил, так он почти ничего не
> ловил, со сторонними базами - тоже не всё.

Сущессно ничо не изменилось.
В качестве фронтэнда на почтаре со сторонними базами и при умении/желании вести собственную базу сигнатур может использоваться в качестве дополнения к коммерческому бэкэнду, в силу известной гибкости иногда помогает разрулить сложные ситуации.

2.12, Аноним (12), 15:23, 06/02/2020 [^] [^^] [^^^] [ответить]

+1 +/–

Базы сторонние какие ставил? Их очень много... Со сторонними ловит ~80%, это очень хорошо.

Главный сборщик официальных баз ClamAV, после смены руководства давно уволился с большим скандалом: заявил публично, что новое руководство на него давит и просит не включать сигнатуры некоторых вирей!

Есть предложение по совместной поддержки базы в формате YARA для рунета.

3.16, Аноним (7), 23:22, 06/02/2020 [^] [^^] [^^^] [ответить]	–2 +/–
> ~80%, это очень хорошо "Хорошо" - это когда 100%, любое другое значение - "плохо".

4.29, Аноним (29), 09:24, 08/02/2020 [^] [^^] [^^^] [ответить]	+/–
Платные если ловят больше чем 90% вирей считаются уже очень хорошими. Внезапно, для clamav есть тоже платные базы и обещание с платными базами вылавливать ~90% вирей.

1.9, Аноним (9), 12:39, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Специально скачивал для скармливания ClamAV трояны. Не видит их них..

2.11, Анон им (?), 13:06, 06/02/2020 [^] [^^] [^^^] [ответить]	+1 +/–
Их них не видит? И теперь ты не видишь свой комп?

3.25, ответ (?), 13:11, 07/02/2020 [^] [^^] [^^^] [ответить]	+/–
Linux

2.13, Аноним (6), 20:24, 06/02/2020 [^] [^^] [^^^] [ответить]	+2 +/–
Нуу, после одного случая когда 9 из 10 популярных ДОРОГИХ антивирусов в упор не видели заражённый файл (10 был каспер полный фарш) и другого случая когда 8 антивирусов не увидели другой заражённый файл (увидели только нод32 и дрвеб ВНЕЗАПНО), я как-то подзабил на такую "защиту", особенно учитывая, что они все шпионят и сливают инфу. Прошло ммм около 15 лет, вирусов в оффтопике на своих устройствах больше не видел. Просто я научился оценивать степень доверенности поставщика файла (хотя привычка запускать рандомные файлы из интернета никуда не делась) и прикрыл уязвимые места (вроде автозапуска с флешек, хоть и не панацея). Наверное, тут нужна "чуйка".

3.20, Анон им (?), 08:24, 07/02/2020 [^] [^^] [^^^] [ответить]	+1 +/–
А вот это верно. Голова и чуйка самый рабочий АВ. Все остальное мусор. А забивать мусором компьютер негоже. Хотя некоторые очень любят.

3.30, Characterhero (ok), 22:56, 09/02/2020 [^] [^^] [^^^] [ответить]	+/–
Из всех кто ищет сейчас это Hitman Pro, malwarebytes anti-malware и emsisoft anti-malware. На данный момент это самые мощные решения.

1.14, Аноним (14), 20:35, 06/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Я так и не понел как им пользоваться.

2.15, Павел Отредиез (?), 20:55, 06/02/2020 [^] [^^] [^^^] [ответить]	–1 +/–
clamscan каталог

3.18, Благодарю (?), 02:03, 07/02/2020 [^] [^^] [^^^] [ответить]	+/–
Благодарю!

3.27, Аноним (29), 09:18, 08/02/2020 [^] [^^] [^^^] [ответить]	+1 +/–
clamdscan /каталог Нормальное использование clamav: 1. Прокси для сканирования интернет Рафика 2. Почтовики для сканирования почты 3. Сканирование при доступе каталогов доступных для записи-изменения: /home, /tmp, /var.

4.28, Аноним (29), 09:19, 08/02/2020 [^] [^^] [^^^] [ответить]	+/–
s/Рафика/трафтка/ Подлый спелчекер херит

2.17, Аноним (17), 00:21, 07/02/2020 [^] [^^] [^^^] [ответить]	+/–
Мозгом ?

2.23, Анон им (?), 08:32, 07/02/2020 [^] [^^] [^^^] [ответить]	+/–
И какой из этого вывод?

1.24, нуна (?), 13:00, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Это ещё что за чепушилло?! А где нормальный интерфейс? Или сейчас это уже не кашерно?

2.26, Аноним (29), 09:13, 08/02/2020 [^] [^^] [^^^] [ответить]	+1 +/–
К чему интерфейс? Зачем? Ты видишь сообщение о блокировки из-за вируса при попытке открыть вирусную страницу в бровзере или через ваш любимый графический/консольный интерфейс при попытке открыть вирусный файл.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: