The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.07.2018 21:13  Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей

Доступен релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости:

  • CVE-2017-16932 - отказ в обслуживании (зацикленная рекурсия при обработке определённых XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только в сборках для платформы Windows (для Linux используются внешние зависимости);
  • CVE-2018-0360 - целочисленное переполнение, которое можно использовать для вызова бесконечного зацикливания;
  • CVE-2018-0361 - ошибка в коде проверки размера PDF-объектов, может привести к слишком длительной обработке специально оформленных мелких PDF-файлов;
  • Чтение из области за пределами буфера в коде unRAR и Libmspack (используется при разборе файлов CHM);
  • Серия ошибок в парсере PDF, связанных с отсутствием должных проверок размера буфера при чтении целых чисел из не оканчивающихся нулевым символом строк и чтении строк из объектов со словарями.

Из улучшений в новом выпуске отмечается добавление поддержки HTTPS в утилиту clamsubmit. В новой версии также решена проблема с определением имён в DNS в конфигурациях только с IPv4, без IPv6 или с привязкой IPv6 только к локальному сетевому интерфейсу.

  1. Главная ссылка к новости (https://blog.clamav.net/2018/0...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
  3. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.2
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноняшка (?), 21:20, 09/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Кстати, хорошо ловит вирусы? Кто пользовался? На бубубунту есть приличные скринлокеры с просьбой заплатить кучку бабла за разблокировку?))
     
     
  • 2.46, тоже Аноним (ok), 23:14, 09/07/2018 [^] [ответить]     [к модератору]
  • +2 +/
    Из каких архивов вы выкопали это сакральное знание Вообще-то после локеров вало... весь текст скрыт [показать]
     
     
  • 3.59, Аноним (-), 12:53, 10/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >вайн диском Z:/ подключает корень системы

    можно отключить даже через гуй, вроде. А остальное не важно, ибо под рутом все равно никто вайн не запускает

     
     
  • 4.61, тоже Аноним (ok), 14:19, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    В ВинХР тоже можно было настроить безопасность, и даже через гуй Но по умолчани... весь текст скрыт [показать]
     
  • 2.51, tbhtdch (?), 00:36, 10/07/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    если вирусы свободные, то ловит
     
  • 2.52, Тот_Самый_Анонимус (?), 05:31, 10/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >На бубубунту есть приличные скринлокеры с просьбой заплатить кучку бабла за разблокировку?))

    Как только будет значимая часть рынка, так сразу будет и вредоносное ПО. Андройд не даст соврать.

     
     
  • 3.58, Аноним (-), 12:51, 10/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >андройд

    откуда Вы такие беретесь?

     
     
  • 4.60, Вы забыли заполнить поле Name (?), 13:24, 10/07/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    > откуда Вы такие беретесь?

    https://mn.wikipedia.org/wiki/Андройд_(үйлдлийн_систем)

     
  • 4.67, Тот_Самый_Анонимус (?), 13:34, 12/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > откуда Вы такие беретесь?

    Чего так бомбит-то? Неужели вы про "венду" не пишете?

     
  • 1.4, Майор (??), 21:27, 09/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    Полезная программа. Всегда выручает.
     
     
  • 2.7, Аноним (7), 21:36, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Когда надо подсунуть её пользователям малварь?
     
     
  • 3.20, Майор (??), 22:07, 09/07/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    Антивирус - это неотъемлимая часть современной операционной системы. Он защищает пользователя от всевозможных угроз из интернета.
     
     
  • 4.33, Аноняшка (?), 22:30, 09/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > неотъемлимая часть современной операционной системы.

    единственная "неотъемлимая часть современной операционной системы. " - это бэкдор для майора, и майор для бэкдора.

     
  • 4.35, Sluggard (ok), 22:31, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >     Он защищает пользователя от всевозможных угроз из интернета.

    Даже от РКН?

     
  • 4.39, Илья (??), 22:37, 09/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Есть такой drweb cureit Его не надо устанавливать, просто бинарник запустил и п... весь текст скрыт [показать]
     
     
  • 5.40, Аноняшка (?), 22:39, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    бедняга, представляю, как над ним потом могли издеваться родители...
     
  • 5.57, Клыкастый (ok), 10:20, 10/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >  А парень как раз жил в хрущевке с родителями

    А это были старомодные мама и папа или демократические Родитель №1 и Родитель №2? А то может это и не вирус был, а выдача с гугла.

     
  • 4.47, Аноним (47), 23:19, 09/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Ага, как и РКН защищает пользователя от всевозможных угроз из интернета. :)
     
     
  • 5.49, Аноним999 (ok), 23:40, 09/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    РКН защищает пользователей от интернета.
     
  • 4.48, Аноним (48), 23:34, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Так толсто, что даже ник автора намекает)
     
  • 4.62, Аноним84701 (ok), 15:04, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Особенно хорош был Авира для айОСи, да Но и он не дотягивал до несомненного ли... весь текст скрыт [показать]
     
  • 1.6, asand3r (ok), 21:33, 09/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я совсем не за то, чтобы с безумной скоростью увеличивать номера версий продукта, но когда эти-то 1.0 перешагнут уже?
     
     
  • 2.8, A.Stahl (ok), 21:37, 09/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Когда выпустят законченый и полезный продукт, готовый к использованию "as is". И, если верить анониму выше, это будет ещё не скоро.
     
     
  • 3.9, asand3r (ok), 21:46, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    А в текущем варианте его нельзя использовать как есть? Я давно не смотрел как он там, но еще лет 5 назад он просто ставился, обновлялся и запускался на сканирование файлов/директорий.
     
     
  • 4.12, пох (?), 21:54, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > А в текущем варианте его нельзя использовать как есть?

    можно, только пользы никакой, а вред, в случае, если очередная уязвимость окажется exploitable (а так бывало уже не раз) вполне возможен.

     
     
  • 5.54, Адекват (ok), 08:30, 10/07/2018 [^] [ответить]    [к модератору]  
  • +/
    да ну прям никакой пользы - на потовый/файловый сервер поставить и по расписанию файлы мониторить, что изменились в течении такого-то времени.
     
     
  • 6.55, Неадекват (?), 09:34, 10/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага, а потом разбираться c false positive на каком-то xls, который как всегда срочно нужен наверху...
     
  • 6.64, пох (?), 20:47, 10/07/2018 [^] [ответить]     [к модератору]  
  • +/
    у вас почту и файлы этого сервера винда, поди, потребляет Ну так у нее встроенн... весь текст скрыт [показать]
     
  • 4.15, Аноняшка (?), 21:57, 09/07/2018 [^] [ответить]    [к модератору]  
  • +/
    привет из 2018. Аналогично, товарищ, тем более на пиратской бубунту.
     
  • 1.56, F (?), 10:01, 10/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Как из пакетов поставить хотя бы 1.0, а не бесконечные .9999? Что в центоси, что в убунте - нет свежих в пакетах!
     
  • 1.68, IRASoldier (?), 15:46, 12/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, этим, хм, антивирусом кто-то пользуется вообще?
     
     
  • 2.69, Аноним (69), 09:37, 13/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Твой вопрос победил в конкурсе глупых вопросов.
     
  • 1.70, чуть на брюки кап (?), 23:06, 14/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ловит ли он те вирусы, что есть в его базе данных? - Этого я не знаю, потому что никогда не сталкивался с этими вирусами. Но это свободное ПО, а значит, установив его, вы порадуете Столлмана. Поэтому ставьте. Чтобы и как-бы там ни было с этими проприетарными вирусами.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor