Обновление свободного антивирусного пакета ClamAV 0.102.4

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
18-Июл-2020 00:30

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости:
  • CVE-2020-3350 - позволяет непривилегированному локальному атакующему организовать удаление или перемещение произвольных файлов в системе, например, можно удалить /etc/passwd не имея на то необходимых полномочий. Уязвимость вызвана состоянием гонки, возникающем при сканировании вредоносных файлов и позволяющем пользователю с shell-доступом в системе подменить целевой каталог для сканирования на символическую ссылку, указывающую на другой путь.
    Например, атакующий может создать каталог "/home/user/exploit/" и загрузить в него файл с тестовой сигнатурой вируса, назвав этот файл "passwd". После запуска программы сканирования вирусов, но перед удалением проблемного файла, можно заменить каталог "exploit" на символическую ссылку, указывающую на каталог "/etc", что приведёт к удалению антивирусом файла /etc/passwd. Уязвимость проявляется только при использовании clamscan, clamdscan и clamonacc с опцией "--move" или "--remove".
  • CVE-2020-3327, CVE-2020-3481 - уязвимости в модулях разбора архивов в формате ARJ и EGG, позволяющие осуществить отказ в обслуживании через передачу специально оформленных архивов, обработка которых приведёт к краху сканирующего процесса.

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_clamav, #_virus
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 18:42
Часовой пояс: UTC + 5