The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от opennews (?), 27-Мрт-19, 10:35 
Компания Cisco представила (https://blog.clamav.net/2019/03/clamav-01012-and-01003-patch...) корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей:

-  CVE-2019-1788 - возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003);
-  CVE-2019-1785 - возможность записи данных в область ФС вне  каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов;

-  CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 - возможность чтения из памяти за границей буфера при сканировании специально оформленных  PDF-документов и исполняемых файлов в формате PE (EXE, DLL);
-  CVE-2019-1798 - обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов;


Кроме того в новых выпусках добавлено несколько исправлений и мер для усиления защиты:

-  Добавлен режим непривилегированного сканирования CL_SCAN_GENERAL_UNPRIVILEGED, при которой движок запускается без прав чтения файлов.
-  В код нормализации HTML, распаковки UPX, ARJ, CPIO, Xz  и  LZW, парсинга  OLE2  и преобразования  UTF-16 в ASCII добавлены дополнительные проверки для исключения возникновения неопределённого поведения.
-  В распаковщик UPX добавлены проверки для блокирования целочисленных переполнений.
-  Устранены утечки памяти в парсерах OLE2 и PDF, а также утечка файловых дескрипторов в коде нормализации HTML.
-  Прекращено использование проблемной функции преобразования файловых дескрипторов в файловые пути.
-  Реализована возможность создания временных файлов при распаковке архивов RAR без прямого доступа процесса к этим файлам по файловому пути.

URL: https://blog.clamav.net/2019/03/clamav-01012-and-01003-patch...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50398

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +4 +/
Сообщение от Анонннн (?), 27-Мрт-19, 10:35 
На сколько оно сейчас рабочее? Или только для галочки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +10 +/
Сообщение от кульхаксор (?), 27-Мрт-19, 10:53 
нормальные уязвимости, рабочие, пользуйтесь

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (7), 27-Мрт-19, 11:49 
слышал что пользуют с альтернативными вирусными базами (которые фиг знает где берутся), в основном
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (27), 30-Мрт-19, 13:04 
Они тоже в основном платные, и с дополнительными базами clamav тормоз!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

31. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от anoimouse (?), 01-Апр-19, 09:49 
Есть скрипт clamav-anofficial-update который помогает обновляется с неофициальных баз.

Некоторые неофициальные антивирусные базы требуют регистрации по Е-мейл, есть возможность выбора бесплатной регистрации.

Есть поддержка yara формата, в котором распространяется информация о вируса спецслужбами и спецотделами,а также обычными хакерами. Можно придерживаться у себя коллекцию yara правил.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от anoimouse (?), 01-Апр-19, 10:04 
Будь готов, что память альтернативные базы жрут гигабайтами.

При нормальных настройках и хороших базах работает быстро, в сравнении с другими секретами с теми же десятками миллионов вирусных отпечатков.

Ключ в настройках и выборе баз!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

34. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от anoimouse (?), 01-Апр-19, 10:20 
секретами -> сканерами
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +1 +/
Сообщение от ryoken (ok), 27-Мрт-19, 10:40 
Во, а я уж с год как про сию вещь не слышал и даже успел забыть, что их Циска скупила :D.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –2 +/
Сообщение от нах (?), 27-Мрт-19, 10:53 
угу, антивирус касперского наше всьо, скрепно, духовно, надежно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от IRASoldier (?), 27-Мрт-19, 16:10 
Под виндой - в 99% хватает встроенного Дефендера. Касперский не нужен.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +7 +/
Сообщение от Аноним (15), 27-Мрт-19, 17:16 
Ну в 99% и сама винда не нужна...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –1 +/
Сообщение от Канделябры (?), 27-Мрт-19, 23:29 
Ну в 99% и компьютер не нужен...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от IRASoldier (?), 28-Мрт-19, 17:58 
Ну в 99% и ты/я/он/они/ никому не нужен/ны...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –2 +/
Сообщение от Аноним (17), 27-Мрт-19, 20:02 
Если вы буржуин, то да, а если нет, тогда вы просто бредите.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –1 +/
Сообщение от Аноним (5), 27-Мрт-19, 11:25 
Это самое... антивирус?.. Не, не слышал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +6 +/
Сообщение от Анонимс (?), 27-Мрт-19, 12:08 
Слово "антивирус" - это архаизм и его не принято употреблять в приличном обществе.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (5), 27-Мрт-19, 12:56 
а что сейчас модно? "секурити", IDS или suite?)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (17), 27-Мрт-19, 20:02 
antimalware
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

32. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от anoimouse (?), 01-Апр-19, 09:56 
Глупость, антиворусниками для гну/линукс сегодня просто необходим.

Сканировать весь сетевой трафик и флешки.

IDS сегодня перешли на второй план и выводились. Их место зяняла цепочка криптографической верификации загрузки: secureboot, grub check_signatures=enforce, linux IMA/EVM.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –9 +/
Сообщение от sd (??), 27-Мрт-19, 11:28 
Поставил как-то иммунет на базе этого сабжа на сервак, т к другие бесплатные не работают на серверах... ну и ошибки доступа к файлам пошли. глюкодром в общем. Что можно на виндовый терминальный сервак поставить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +3 +/
Сообщение от xm (ok), 27-Мрт-19, 12:43 
Хотите верьте, а хотите нет, пока все остальные антивирусы не видели в малвари Petya ничего плохого, этот самый Immunet его распознавал и прибивал на раз-два.
Я к тому что а вы уверены что у вас на сервере всё хорошо? ;-)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +11 +/
Сообщение от Аноним (10), 27-Мрт-19, 12:47 
На вендовом? Хорошо? Вы шутите.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –1 +/
Сообщение от Аноним (12), 27-Мрт-19, 15:20 
> покупать винсервер за сотни нефти
> бояться вирусов

Что же ты, не доверяешь лучшей в мире IT корпорации?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от НяшМяш (ok), 27-Мрт-19, 16:53 
> покупать винсервер за сотни нефти
> зажать сотню на антивирус

fixed

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от пох (?), 30-Мрт-19, 22:42 
да вот не сотню, скорее тысчонку-две. Серверные лицензии стоят дорого, несерверные антивирусы, обычно, увидев сервер - отказываются работать, типа "ты сервер же ж купил, значит бохатый, давай и нам бабла!"
Что это может быть какое-нибудь core или homeserver - глупым и жадным разработчикам плевать.

так что, да, халявный defender наше всьо - правда, ходили слухи что он эффективен где-то на уровне кламава, но их первоисточник был где-то в области действия шпиона Касперского, так что, вероятнее всего - вранье.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +1 +/
Сообщение от Аноним (17), 27-Мрт-19, 20:04 
>Что же ты, не доверяешь лучшей в мире IT корпорации?

А при чём здесь IBM?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +2 +/
Сообщение от Аноним (16), 27-Мрт-19, 18:20 
> другие бесплатные не работают на серверах

Шо, и дефендер тоже?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (28), 30-Мрт-19, 18:18 
стоит на центоси. слушает почтовый и веб трафик. юзает все доступные базы. все замечательно работает и все отлавливает. без тормозов.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (20), 27-Мрт-19, 22:37 
надо им на раст переписать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –1 +/
Сообщение от Канделябры (?), 27-Мрт-19, 23:05 
Вирусы его уже научили находить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от пох (?), 30-Мрт-19, 22:43 
да, eicar находит 10 из 10.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  +/
Сообщение от Аноним (23), 28-Мрт-19, 01:00 
Самый опасный вирус - пользователь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."  –1 +/
Сообщение от ыы (?), 29-Мрт-19, 09:04 
они эти баги закрыли так же как в роутере?
а то после такого способа закрытия багов как-то нерадужно смотрится что они гдето чтото пофиксили...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру