Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей

27.03.2019 10:14

Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей:

CVE-2019-1788 - возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003);
CVE-2019-1785 - возможность записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов;
CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 - возможность чтения из памяти за границей буфера при сканировании специально оформленных PDF-документов и исполняемых файлов в формате PE (EXE, DLL);
CVE-2019-1798 - обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов;

Кроме того в новых выпусках добавлено несколько исправлений и мер для усиления защиты:

Добавлен режим непривилегированного сканирования CL_SCAN_GENERAL_UNPRIVILEGED, при которой движок запускается без прав чтения файлов.
В код нормализации HTML, распаковки UPX, ARJ, CPIO, Xz и LZW, парсинга OLE2 и преобразования UTF-16 в ASCII добавлены дополнительные проверки для исключения возникновения неопределённого поведения.
В распаковщик UPX добавлены проверки для блокирования целочисленных переполнений.
Устранены утечки памяти в парсерах OLE2 и PDF, а также утечка файловых дескрипторов в коде нормализации HTML.
Прекращено использование проблемной функции преобразования файловых дескрипторов в файловые пути.
Реализована возможность создания временных файлов при распаковке архивов RAR без прямого доступа процесса к этим файлам по файловому пути.

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/50398-clamav

Ключевые слова: clamav, virus

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (33)

1.1, Анонннн (?), 10:35, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
На сколько оно сейчас рабочее? Или только для галочки.

2.3, кульхаксор (?), 10:53, 27/03/2019 [^] [^^] [^^^] [ответить]	+10 +/–
нормальные уязвимости, рабочие, пользуйтесь

2.7, Аноним (7), 11:49, 27/03/2019 [^] [^^] [^^^] [ответить]	+/–
слышал что пользуют с альтернативными вирусными базами (которые фиг знает где берутся), в основном

3.27, Аноним (27), 13:04, 30/03/2019 [^] [^^] [^^^] [ответить]	+/–
Они тоже в основном платные, и с дополнительными базами clamav тормоз!

3.31, anoimouse (?), 09:49, 01/04/2019 [^] [^^] [^^^] [ответить]

+/–

Есть скрипт clamav-anofficial-update который помогает обновляется с неофициальных баз.

Некоторые неофициальные антивирусные базы требуют регистрации по Е-мейл, есть возможность выбора бесплатной регистрации.

Есть поддержка yara формата, в котором распространяется информация о вируса спецслужбами и спецотделами,а также обычными хакерами. Можно придерживаться у себя коллекцию yara правил.

3.33, anoimouse (?), 10:04, 01/04/2019 [^] [^^] [^^^] [ответить]

+/–

Будь готов, что память альтернативные базы жрут гигабайтами.

При нормальных настройках и хороших базах работает быстро, в сравнении с другими секретами с теми же десятками миллионов вирусных отпечатков.

Ключ в настройках и выборе баз!

4.34, anoimouse (?), 10:20, 01/04/2019 [^] [^^] [^^^] [ответить]	+/–
секретами -> сканерами

1.2, ryoken (ok), 10:40, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Во, а я уж с год как про сию вещь не слышал и даже успел забыть, что их Циска скупила :D.

2.4, нах (?), 10:53, 27/03/2019 [^] [^^] [^^^] [ответить]	–2 +/–
угу, антивирус касперского наше всьо, скрепно, духовно, надежно.

3.13, IRASoldier (?), 16:10, 27/03/2019 [^] [^^] [^^^] [ответить]	+/–
Под виндой - в 99% хватает встроенного Дефендера. Касперский не нужен.

4.15, Аноним (15), 17:16, 27/03/2019 [^] [^^] [^^^] [ответить]	+7 +/–
Ну в 99% и сама винда не нужна...

5.22, Канделябры (?), 23:29, 27/03/2019 [^] [^^] [^^^] [ответить]	–1 +/–
Ну в 99% и компьютер не нужен...

5.25, IRASoldier (?), 17:58, 28/03/2019 [^] [^^] [^^^] [ответить]	+/–
Ну в 99% и ты/я/он/они/ никому не нужен/ны...

3.17, Аноним (17), 20:02, 27/03/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Если вы буржуин, то да, а если нет, тогда вы просто бредите.

1.5, Аноним (5), 11:25, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Это самое... антивирус?.. Не, не слышал!

2.8, Анонимс (?), 12:08, 27/03/2019 [^] [^^] [^^^] [ответить]	+6 +/–
Слово "антивирус" - это архаизм и его не принято употреблять в приличном обществе.

3.11, Аноним (5), 12:56, 27/03/2019 [^] [^^] [^^^] [ответить]	+/–
а что сейчас модно? "секурити", IDS или suite?)

4.18, Аноним (17), 20:02, 27/03/2019 [^] [^^] [^^^] [ответить]	+/–
antimalware

3.32, anoimouse (?), 09:56, 01/04/2019 [^] [^^] [^^^] [ответить]

+/–

Глупость, антиворусниками для гну/линукс сегодня просто необходим.

Сканировать весь сетевой трафик и флешки.

IDS сегодня перешли на второй план и выводились. Их место зяняла цепочка криптографической верификации загрузки: secureboot, grub check_signatures=enforce, linux IMA/EVM.

1.6, sd (??), 11:28, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	–9 +/–
Поставил как-то иммунет на базе этого сабжа на сервак, т к другие бесплатные не работают на серверах... ну и ошибки доступа к файлам пошли. глюкодром в общем. Что можно на виндовый терминальный сервак поставить?

2.9, xm (ok), 12:43, 27/03/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Хотите верьте, а хотите нет, пока все остальные антивирусы не видели в малвари Petya ничего плохого, этот самый Immunet его распознавал и прибивал на раз-два. Я к тому что а вы уверены что у вас на сервере всё хорошо? ;-)

3.10, Аноним (10), 12:47, 27/03/2019 [^] [^^] [^^^] [ответить]	+11 +/–
На вендовом? Хорошо? Вы шутите.

2.12, Аноним (12), 15:20, 27/03/2019 [^] [^^] [^^^] [ответить]	–1 +/–
> покупать винсервер за сотни нефти > бояться вирусов Что же ты, не доверяешь лучшей в мире IT корпорации?

3.14, НяшМяш (ok), 16:53, 27/03/2019 [^] [^^] [^^^] [ответить]	+/–
> покупать винсервер за сотни нефти > зажать сотню на антивирус fixed

4.29, пох (?), 22:42, 30/03/2019 [^] [^^] [^^^] [ответить]

+/–

да вот не сотню, скорее тысчонку-две. Серверные лицензии стоят дорого, несерверные антивирусы, обычно, увидев сервер - отказываются работать, типа "ты сервер же ж купил, значит бохатый, давай и нам бабла!"
Что это может быть какое-нибудь core или homeserver - глупым и жадным разработчикам плевать.

так что, да, халявный defender наше всьо - правда, ходили слухи что он эффективен где-то на уровне кламава, но их первоисточник был где-то в области действия шпиона Касперского, так что, вероятнее всего - вранье.

3.19, Аноним (17), 20:04, 27/03/2019 [^] [^^] [^^^] [ответить]	+1 +/–
>Что же ты, не доверяешь лучшей в мире IT корпорации? А при чём здесь IBM?

2.16, Аноним (16), 18:20, 27/03/2019 [^] [^^] [^^^] [ответить]	+2 +/–
> другие бесплатные не работают на серверах Шо, и дефендер тоже?

2.28, Аноним (28), 18:18, 30/03/2019 [^] [^^] [^^^] [ответить]	+/–
стоит на центоси. слушает почтовый и веб трафик. юзает все доступные базы. все замечательно работает и все отлавливает. без тормозов.

1.20, Аноним (20), 22:37, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
надо им на раст переписать

1.21, Канделябры (?), 23:05, 27/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Вирусы его уже научили находить?

2.30, пох (?), 22:43, 30/03/2019 [^] [^^] [^^^] [ответить]	+/–
да, eicar находит 10 из 10.

1.23, Аноним (23), 01:00, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Самый опасный вирус - пользователь

1.26, ыы (?), 09:04, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
они эти баги закрыли так же как в роутере? а то после такого способа закрытия багов как-то нерадужно смотрится что они гдето чтото пофиксили...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: