The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей

08.04.2021 08:29

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей:

  • CVE-2021-1386 - повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями).
  • CVE-2021-1252 - зацикливание при обработке специально оформленных XLM-файлов Excel.
  • CVE-2021-1404 - крах процесса при обработке специально оформленных документов PDF.
  • CVE-2021-1405 - крах из-за разыменования указатели NULL в парсере писем.
  • Утечка памяти в коде разбора изображений PNG.

Из не связанных с безопасностью изменений отмечается перевод в число устаревших настройки SafeBrowsing, которая преобразованы в ничего не выполняющую заглушку в связи с изменением компанией Google условий доступа к API Safe Browsing. В утилите FreshClam улучшена обработка HTTP-кодов 304, 403 и 429, а также возвращён файл mirrors.dat в каталог с БД.

  1. Главная ссылка к новости (https://blog.clamav.net/2021/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.103.1
  3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103
  4. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  5. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей
  6. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54923-clamav
Ключевые слова: clamav, virus
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, leibniz (ok), 08:44, 08/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.3, kissmyass (?), 08:53, 08/04/2021 Скрыто модератором
  • +12 +/
     
  • 2.4, ryoken (ok), 08:57, 08/04/2021 Скрыто модератором
  • +16 +/
     
  • 2.5, КО (?), 09:02, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Касперский тоже тебя юзает и очень доволен.
     
     
  • 3.6, leibniz (ok), 09:05, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мы как китовая акула и маленькие рыбки, что на ней паразитируют -- взаимовыгодная форма сосуществования
     
     
  • 4.15, InuYasha (??), 10:22, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    мне понравилось как ты сравнил Кашперовского на компе с китовой акулой :)
     
     
  • 5.68, пох. (?), 11:26, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    у вас обоих опечатка в слове "тигровая".
    Китовая-то планктончик жрет. Паразитировать там некому и не на чем, объедки она не выплевывает, но и опасности для окружающих никакой.

    А вот пятиметровая тварюга с клыками с палец - совсем-совсем другой разговор.

     
  • 4.22, Sw00p aka Jerom (?), 10:52, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а ОС океан
     
  • 4.30, Аноним (-), 13:39, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Взаимовыгодная форма сосуществования - это симбиоз, а не паразитизм. У тебя слабые знания по биологии. Иди в школу.
     
  • 4.44, Аноним (44), 18:15, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебя имеют за твои же деньги ( помимо реальных ресурсы твоего компутера), а ты этому рад.
     
     
  • 5.67, Аноним (67), 10:12, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только включив комп, и взяв смартафон, тебя уже считай отымели по самое повидло. Выдохни. Не бзди.
     
  • 4.49, Аноним (49), 09:20, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Только в РФ и Северной Корее можно встретить юзеров, которые про спецслубы говорят "взаимовыгодня форма существования". В тюрьме - тоже очень выгодно. Ма-ка-ро-ны дают.
     
  • 3.54, Аноним (54), 10:26, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя юзают все программы. Не забывай об этом.
     
  • 3.55, Аноним (54), 10:27, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как все любят дядю Женю. И ненавидят весь западнянский скрепный софт.
     
  • 2.7, Clamofeliya (?), 09:16, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    KAV был послан в зашифрованный ZIP с их лицензионной политикой ибо Столлман негодуе
     
  • 2.8, user90 (?), 09:22, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > и на смартфоне

    Наркоман..

     
  • 2.28, Составление сообщения (?), 12:50, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ноут на Шиндосе?
     
     
  • 3.29, leibniz (ok), 13:06, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    канеш, я же не зря здесь строчу каменты
     
     
  • 4.31, Аноним (-), 13:42, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Касперский и Доктор Вэб - эти программы тесно связаны с конторой. Юзая эти антивирусы ты пускаешь в своё личное пространство конторских.
     
     
  • 5.33, Аноним (33), 13:55, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В тырнете у тебя нет личного пространства.
    Также у тебя его нет, если ты пользуешься смартафоном.
    Но ты веруй!
     
     
  • 6.39, Аноним (39), 15:24, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это конторские хотят всеми силами в этом убедить общество. Но это ложь. Хотя конечно нужно приложить силы чтобы пространство стало личным.
     
     
  • 7.45, Hamlo (?), 19:37, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Розовые очки сними. Твои данные и так где надо: логи на сайтах, серверах провайдера, оплата картой что и где, место нахождение по соте, соцсети о тебе знают больше, чем ты сами так далее. Расслабь булки, живи честно и никто тебя не тронет.
     
     
  • 8.46, Аноним (-), 22:12, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не факт... текст свёрнут, показать
     
  • 8.51, Аноним (49), 09:24, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это в стране где слабовики и спеслужбы НЕ_НАРУШАЮТ_ЗАКОН и НЕ_КОРРЕКТИРУЮТ_ЕГО_П... текст свёрнут, показать
     
  • 8.58, Аноним (-), 00:01, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тов Майор, а вазелин с собой носить ... текст свёрнут, показать
     
  • 6.50, Аноним (49), 09:21, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    почему нет? Поясни, брат Анон?

    ПыСы одно второго не оправдывает.

     
  • 6.59, Аноним (-), 00:07, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > акже у тебя его нет, если ты пользуешься смартафоном.

    Очередная ложЪ ! На обычной нокии пробивали один из моих номеров, весело наблюдать как кнопочная хреновина коннектится к инторнетам, включает свою убогую 0.0000003 пиксельную камеру и отправляет малевича и запись белого шума куда следует отправлять. Вот и думаю как бы порнуху им зосылать, может оценят и в случае чего бутылка будет нескучных расцветок.

     
  • 5.65, Аноним (67), 10:09, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько тесно? И откуда информация? Из желтой прессы или от анона-соседа?
     

  • 1.2, ИмяХ (?), 08:49, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >>Утечка памяти в коде разбора изображений PNG.

    Это как вообще? Они что, вместо обычной библиотеки используют самосборные велосипеды?

     
     
  • 2.10, pfg21 (ok), 09:29, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дыкыть им не картинку казать, а проверить ее на правильность и отстуствие зип-бомб. максимум там часть функций из стандартной и поверх толстый слой намазки необходимых алгоритмов проверки
     
     
  • 3.53, Твоя совесть (?), 09:28, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Про альтернативные потоки данных ещё не забываем...
     
     
  • 4.60, Аноним (-), 00:08, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это какие ?
     
     
  • 5.69, Твоя совесть (?), 12:24, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это какие ?

    Гуглим ADS NTFS.

     

  • 1.9, Аноним (9), 09:27, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Свободный антивирус ловит только свободные вирусы.
     
     
  • 2.11, Clamofeliya (?), 09:44, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. "all by default"?
     
  • 2.16, Аноним (16), 10:26, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К свободному антивируса необходимо прикупить несколько не свободных баз, чтобы он начал хоть что-то ловить...

    Реклама проприетарщиков:

    https://malware.expert/signatures/      25Е/меся

    https://www.securiteinfo.com/services/anti-spam-anti-virus/improve-detection-r

    https://www.malwarepatrol.net/commercial-threat-data/     от 4$/месяц

    Гарантируют отлов более 90% вирей! А сколько % зловредов отлавливает кошмаровский с доктором?

     
     
  • 3.42, Аноним (42), 15:54, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кошпарский со свежими базами ловит где-то 50%, и стоит он что-то вроде 50 баксов в год. По-моему, основная фича там это всё же митм (паролей и номеров кредиток) и сканирование твоих файлов в облаке. А у сабжа же нет цветастого интерфейса и озвучки свиньями и поэтому он не конкурентоспособен.
     
     
  • 4.43, Аноним (43), 16:54, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    MitM в clamav через squid ssl bump.

    DLP в clamav тоже есть, но я ему номера кредиток и пароли не доверяю. Лучше отдельный девайс держать...

    Файлы сканит на ура, все что примонтируешь.

    А вот то что clamav не умеет лечить вири, а только блокирует доступ это минус. Кошмаровский с доктором ведь лечат?

     
     
  • 5.47, Аноним (-), 22:15, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лечить? Дохтор? ))
    Зачем ))
     
     
  • 6.70, Аноним (70), 16:49, 21/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сайт, нужный пользователям, выдает страничку с вирем. Без лечения остается только блокировка и возмущение пользователей.
     
  • 4.52, Аноним (49), 09:27, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кошпарский

    Кошмарский. Кас-спёр-ский. Косопёрский. Котопёский. Кексперский.

     
  • 2.35, Аноним (33), 13:57, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Насколько он свободен? И от чего?
     

  • 1.13, Михрютка (ok), 10:14, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>>перевод в число устаревших настройки SafeBrowsing, которая преобразованы в ничего не выполняющую заглушку в связи с изменением компанией Google условий доступа к API Safe Browsing.

    хе. jesler вчера ругался в рассылке, что 500 с лишним тысяч инсталляций год как не обновляют софт и продолжают тянуть эту базу, на 10 тер трафика каждый месяц. видимо, кто-то решил посмотреть счета за интернеты.

    ps но хреновый, безусловно, клам, а не одмины, которые болт кладут на свои обязанности.

     
     
  • 2.20, Аноним (16), 10:40, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Безусловно хреновый Гуголь, который так поддерживает свободное ПО, что закорпорастил свою антивирусную базу на ~4 ляма вирусных ссылок.
     
     
  • 3.23, pisyandrik (ok), 11:19, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так у их пригорело, что их базу используют всякие васяны(брейв, вивальди), вот и заблокировали доступ вместе со синхронизацией в хромиуме
     

  • 1.14, YetAnotherOnanym (ok), 10:17, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Он всё так же ничего не ловит без левых васянобаз, клоторые Циска почему-то упорно не хочет включать в поставку? (Не, я, конечно, понимаю, что их проверять придётся, а то и вовсе даже платить авторам....)
     
     
  • 2.19, Аноним (16), 10:34, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просили не включать вири с некоторого списка!

    Циска перестала платить деньги за обновление bytecode.cvd Без обновления этой базы крутые вири не поймаешь, только скрипты от сверстников тинейджеров ловить остается.

     
  • 2.37, Аноним (33), 14:00, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как антивирус он откровенно слаб. Это мягко говоря. А точнее, он сам одна большая уязвимость. До нормального антивируса ему, как до луны раком.
     
     
  • 3.41, Аноним (41), 15:34, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ы просто не умеешь им пользоваться.
     
     
  • 4.63, Аноним (67), 10:06, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да неужели? Вот непруха. А есть почему-то которые работают. Внезапно.
     

  • 1.40, Аноним (41), 15:32, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > отмечается перевод в число устаревших настройки SafeBrowsing,

    А кто пользуется: https://github.com/Cisco-Talos/clamav-safebrowsing и генерит базы SafeBrowsing самостоятельно?

    Долго базы создаются? Железо мощное надо?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру