The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз антивирусного пакета ClamAV 0.92.1, с исправлением проблем безопасности

12.02.2008 11:08

Выпущен релиз ClamAV 0.92.1 с исправлением накопившихся ошибок, в том числе трех уязвимостей:

  • "Race Condition" - злоумышленник может предугадать имя временного файла и, имея права на запись в директорию с временными файлами ClamAV, создать файл ссылающийся на файл, в который clamav имеет право записи, успев между вызовом функций cli_gentemp() и open().
  • Возможность обхода обнаружения вируса анализатором Base64 вложений, используя двойное uuencode+base64 кодирование;
  • Утилита sigtool, поставляемая в комплекте clamav, уязвима для атак через подстановку символической ссылки вместо обрабатываемого файла;

Кроме того, отмечаются другие две уязвимости:

  • Переполнение буфера в "libclamav/mew.c" может привести к возможности выполнения кода злоумышленника при проверке специально скомпонованных файлов;
  • Целочисленное переполнение в "libclamav/pe.c" может привести к выполнению кода злоумышленника при обработке PE файлов.


  1. Главная ссылка к новости (http://lurker.clamav.net/messa...)
  2. ChangeLog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14166-clamav
Ключевые слова: clamav, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:17, 12/02/2008 [ответить]  
    		• +/
    А вот что давно ни кто не собирает rpm?
     
     
  • 2.3, Michael Shigorin (ok), 13:37, 12/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >А вот что давно ни кто не собирает rpm?

    Как это никто?  Посмотрите в свой RPM-based дистрибутив.

     

  • 1.2, citrin (??), 12:02, 12/02/2008 [ответить]  
    		• +/
    > двойное uuencode+base64 кодирование

    разве есть почтовые клиенты которые такой аттач смогут раскодировать и позволят пользователю сохранить его в виде файла?

     
  • 1.4, Hetzer (ok), 08:05, 13/02/2008 [ответить]  
    		• +/
    самое интересное, что в debian убрали сканирование rar-архивов.

    unrar support is disabled in clamav due to licensing issues.  We're
        sorry for the inconvenience and we're working on a solution.

     
     
  • 2.5, Hety (??), 18:36, 13/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Руки на что?
     
     
  • 3.6, Hetzer (ok), 06:17, 14/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Руки на что?

    это новость, то есть информация для размышления, а не жалоба в форуме :)

     
     
  • 4.7, Hety (??), 10:30, 14/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Проблемы не в дебиане, а в раре. Не только в нем надо рар прикручивать руками. Что поделать.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру