The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости"  +/
Сообщение от opennews (??), 26-Янв-25, 18:22 
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62620

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +1 +/
Сообщение от Аноним (1), 26-Янв-25, 18:22 
Ну вот, опять они исправлять начинают. Нет чтобы новых фич приделать, или пофиксить имеющиеся тикеты. Когда коту нечего делать, он начинает исправлять уязвимости. Да и какой смысл? Все равно уязвимостей меньше не станет.
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Neandertalets (ok), 27-Янв-25, 01:14 
> пофиксить имеющиеся тикеты.

Исправление уязвимостей относится к этой же категории.

> Все равно уязвимостей меньше не станет.

Лечиться тоже не будете? Ведь всё равно в нас внутри сотни возбудителей всяких болезней.
И есть не надо: всё равно всё в туалет уйдёт.
С вашей логикой и жить не стоит: всё равно умирать.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  –4 +/
Сообщение от Аноним (-), 26-Янв-25, 18:45 
Мде... Переполение буфера в антивирусе...
Как же так???

Languages C 81.2%
А, ну т.е. ничего удивительного!

Теперь посмотрим фикс: github.com/Cisco-Talos/clamav/commit/98882f5f019ded3b96bacc17a9d1d65fb96dd686#diff-71da814e8ad6aab63e06be64d291a9a2ea7edcf1cbb5994217cdf4de8e84c436L1839
Предположение оказалось верным))


libclamav/ole2_extract.c
for (; writeIdx <= (leftover + bytesToWrite) - 16; writeIdx += 16, decryptDstIdx += 16) {
for (; writeIdx + 16 <= leftover + bytesToWrite; writeIdx += 16, decryptDstIdx += 16) {

Лучшие погромисты на лучшем язычке не смогли посчитать размер буфера правильно. Никогда такого не было и вот опять!

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  –1 +/
Сообщение от Аноним (6), 26-Янв-25, 19:03 
Причем тут язык?
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  –3 +/
Сообщение от Аноним (-), 26-Янв-25, 19:14 
> Причем тут язык?

Ахаха! Да ладно?!
Ну разумеется не причем!
Это просто погромистЪ неправильный попался)))
А йезычог, в котором из коробки даже нормальных буферов нет, он вот абсолютно не причем))

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +7 +/
Сообщение от Аноним (11), 26-Янв-25, 20:09 
Дурачки, верящие в безопасные языки, быстро закончатся, когда на этих языках начнут писать программы, которым будут пользоваться людей чуть больше, чем парочка опеннет-истеричек, и в этих программах, соответственно, станут регулярно находить уязвимости. Для языка Си, на котором написано 90% всех, десятки лет используемых человечеством, программ, времена, когда можно было хватать всё, что плохо лежит, не проводя аудита, закончились.
Короче, это не программисты неправильные, это бизнес процессы хреновые, и никакой волшебный язык это не исправит.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от blkkid (?), 26-Янв-25, 20:19 
> программы, которым будут пользоваться людей чуть больше, чем парочка опеннет-истеричек

инфраструктура cloudflare, бекэнд discord, bluetooth-стек android и ещё бог знает сколько "невидимых" проектов - это тоже программы для истеричек с опеннета?

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +1 +/
Сообщение от Аноним (-), 27-Янв-25, 00:58 
Да вот не знаю, зачем кому-то инфра клаудвафли и бэк дискорда.
И тем более огороженный от термукса стек андроида, если бы был блюз - я бы уже давно синхронизировался с андроидом через блютуз-версию нетката.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  –2 +/
Сообщение от Аноним (23), 26-Янв-25, 22:20 
> Для языка Си, на котором написано 90% всех, десятки лет используемых человечеством, программ

А не много ли ты берешь на себя, парниша? Я бы хотел увидеть пруфы про 90%.
Потому что как-то так получается, что на дыряшке сейчас осталось МК (хотя и их переводят на плюсы), всякое старье, написанное еще до плюсов, и "особенные" проекты вроде ядра с не признающим ошибок айм-финнишЪ.
А весь софт сейчас пишут на плюсах и других языках.

> времена, когда можно было хватать всё, что плохо лежит, не проводя аудита, закончились.

Конечно закончились. Проблема, что язык убог и не рассчитан на ту сложность софта, которая есть сейчас. Ну а погромисты как писали на си 30 лет назад, так именно так сейчас и пишут.
А других у нас нет.

> это бизнес процессы хреновые, и никакой волшебный язык это не исправит.

Вот бизнес все и решит. Стоит ли платить сишникам за очередное сверхурочное исправление CVE, тонны фаззитестинка и обмазывание санитайзерами, или перейти на более современные решения, хотя бы на плюсы.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

32. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +1 +/
Сообщение от lucentcode (ok), 26-Янв-25, 23:47 
Как плюсы вам помогут писать безопасный код, если это просто ООП-надстройка над C? Они же такие же опасные в плане выстрела себе в ногу, как и чистый C. Фантазёр вы, баненька, ох фантазёр!
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +1 +/
Сообщение от Аноним (-), 26-Янв-25, 23:55 
> если это просто ООП-надстройка над C?

Кекспертиза анонов опеннета просто поражает!
Это когда было? Во времена C++98? Попробуйте современный c++, хотя бы с++17.
И после него, от сишки у вас будут приступы тошноты, если еще нет))

> Они же такие же опасные в плане выстрела себе в ногу, как и чистый C.

Не правда.
В плюсах есть RAII. В плюсах есть структуры данных из коробки.
Строки есть (насколько они удачные - уже другой вопрос).
Да, плюсы, к сожалению, слишком много взяли от си и пытаются тянуть совместимость с ней до сих пор, хотя уже местами она нарушена.
Но и разница между языками огромна.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (9), 26-Янв-25, 19:15 
Это наезд на корпорастию?! Тогда правильно!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (14), 26-Янв-25, 20:25 
Это просто лишний повод нытикам поныть. Если все перейдут на Раст. Они найдут себе новый повод поныть.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +1 +/
Сообщение от ИмяХ (ok), 26-Янв-25, 22:02 
Эээ... Объясните, пожалуйста, что тут "пофиксили"? Просто перенесли член уравнения с права на лево, с точки зрения математики ничего ведь не поменялось.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +2 +/
Сообщение от Аноним (24), 26-Янв-25, 22:32 
> Эээ... Объясните, пожалуйста, что тут "пофиксили"? Просто перенесли член уравнения с права
> на лево, с точки зрения математики ничего ведь не поменялось.

Если бы оно было signed, то да (но у signed в си свои граблищи)
1 <= 7+8 - 16 (== 0xffffffff == 4294967295, потому как uint32)
vs
1 + 16 <= 7+8


Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (28), 26-Янв-25, 23:01 
Как же надоели подобные типы. Даже отвечать уже таким не хочется, но я все же отвечу: язык тут не причем, тот кто писал код, вот к нему и претензии. Думаешь на твоем расте такого быть в принципе не может? Да так же будут на от*бись писать программы, и запомни мои слова, эти самые боровы будут обходить и писать в ансейфах. Просто потому что менеджеру надо уже вчера чтоб было все готово, и времени на "безопасТный" код нету.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (-), 26-Янв-25, 23:23 
> Даже отвечать уже таким не хочется, но я все же отвечу: язык тут не причем,
> тот кто писал код, вот к нему и претензии.

Да, да, конечно, царь хороший, бояре плохие.
Но вот почему-то практически все уязвимости дыряшки - из-за ошибок работы памятью.
Ты не пытался подумать "а почему так?". Ну или для начала просто подумать?

> эти самые боровы будут обходить и писать в ансейфах.

Так там придется ансейф писать. Его видно будет за версту.
А тут просто не с той стороный число написал - и хоба, выход за пределы буфера.

> Просто потому что менеджеру надо уже вчера чтоб было все готово

Оправдания, одни оправдания... Все это плохие менеджеры и неправильные погромисты.
Но правильных никто никогда в глаза не видел!

Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Аноним (42), 27-Янв-25, 09:22 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

47. Скрыто модератором  +/
Сообщение от Аноним (47), 27-Янв-25, 11:06 
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Анонимemail (15), 26-Янв-25, 21:01 
Зачем нужен вообще ClamAV, если он делает только сигнатурное сканирование без перехвата вызовов функций в ядре?
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (17), 26-Янв-25, 21:43 
проверять почтовые вложения и трафик прежде чем их выдавать виндyзятникaм
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от ИмяХ (ok), 26-Янв-25, 22:05 
>>сигнатурное сканирование

Вот для этого и нужен
А для
>>перехвата вызовов функций в ядре

В линуксе есть другие инструменты.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

37. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Антонио (??), 27-Янв-25, 02:27 
Ну то есть тебя не смущает, что сигнатуру можно очень легко обойти и от этого спасает только эмуляция, я уже не говорю про перехват функций. Нормальные авири каждый чих отслеживают, да обойти можно, но нужно гораздо больше усилий. Так что ClamAV - это бесполезный хлам, которому место в помойке, отсрочит уходот поможет эмуляция кода, но кому нужно этим заниматься, когда есть промышленные варианты)
Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (45), 27-Янв-25, 10:49 
картина маслом - виндyзятник и чужой монастырь
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  –2 +/
Сообщение от Аноним (-), 26-Янв-25, 23:30 
Уязвимость была добавлена 3 года назад, в Oct 21, 2022.
Не плохо, не плохо. Тыщщи глаз смотрели не туда.
Но не повезло и дурацкий фаззинг все испортил.
Теперь ее придется заменить на свеженькую "ошибку".
Благо подходящих мест просто море.
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (39), 27-Янв-25, 07:54 
А зачем антивирус под Линукс? Под Линукс же нет вирусов? У меня сложилось впечатление что этот антивирус бесполезен.
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (44), 27-Янв-25, 09:43 
Скачай что угодно в npm там вирус.
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (45), 27-Янв-25, 10:51 
100 процентов виндовс машин сидят за линуксом, чем и обеспечивается их безопасность.
Сабж это еще один инструмент обеспечения безопасности виндовс-машин на предприятии...
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

48. "Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устра..."  +/
Сообщение от Аноним (-), 27-Янв-25, 11:28 
> Обновление антивирусного пакета
> Уязвимость вызвана переполнением буфера в коде разбора файлов

Если я усну и проснусь через 20 лет и меня спросят,
что сейчас делают сишники, я отвечу: память портят и CVE плодят.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру