| Summary: | [UPDATE REQUEST 2016.1] clamav 0.100.1 | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | Алзим <alzim> |
| Component: | Packages from Main | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | RESOLVED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | normal | ||
| Priority: | Normal | CC: | andrey.bondrov, v.potapov |
| Version: | All | Flags: | v.potapov:
qa_verified+
andrey.bondrov: published+ |
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | --- | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
Updated to 0.100.1 https://abf.io/build_lists/2938941 https://abf.io/build_lists/2938942 Дополнение про версию 0.100.1 Доступен релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости: CVE-2017-16932 - отказ в обслуживании (зацикленная рекурсия при обработке определённых XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только в сборках для платформы Windows (для Linux используются внешние зависимости); CVE-2018-0360 - целочисленное переполнение, которое можно использовать для вызова бесконечного зацикливания; CVE-2018-0361 - ошибка в коде проверки размера PDF-объектов, может привести к слишком длительной обработке специально оформленных мелких PDF-файлов; Чтение из области за пределами буфера в коде unRAR и Libmspack (используется при разборе файлов CHM); Серия ошибок в парсере PDF, связанных с отсутствием должных проверок размера буфера при чтении целых чисел из не оканчивающихся нулевым символом строк и чтении строк из объектов со словарями. Из улучшений в новом выпуске отмечается добавление поддержки HTTPS в утилиту clamsubmit. В новой версии также решена проблема с определением имён в DNS в конфигурациях только с IPv4, без IPv6 или с привязкой IPv6 только к локальному сетевому интерфейсу. The update is sent to expanded testing *************************************** clamav-0.100.1-1 https://abf.io/build_lists/2938941 https://abf.io/build_lists/2938942 **************************** Advisory *************************** Up to 0.100 ***************************************************************** QA Verified |
После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ключевые улучшения: Реализован интерфейс для передачи данных об обнаруженных вирусах в систему обработки и анализа событий безопасности Prelude (SIEM, Security Information & Event Management); Включение в базовый состав библиотеки libmspack (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD; Поддержка связывания с веткой OpenSSL 1.1.0; Поддержка вычисления и проверки хэш-сигнатур для таблицы импорта в PE-файлах ("imphash"); Поддержка корректного определения и анализа файлов MHTML; Возможность сканирования файлов PostScript в raw-режиме (без разбора); Утилита clamsubmit переведена на отправку данных о новых вирусах и ложных срабатываниях через новый web-интерфейc; Возможность пометки файлов специальным флагом "Heuristic.Limits.Exceeded", если из-за ограничений на размер не удалось их проверить; Улучшено декодирование файлов PDF; Улучшена поддержка C++11 и проведена работа по сокращению предупреждений от компилятора; Улучшено определение наличия в системе необходимых библиотек; В Linux расширены средства прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла); Поддержка сборки для Windows при помощи компилятора Visual Studio 2015. Также сообщается, что сборка для Windows XP и Vista пока возможна, но уже не тестируется; Перевод в разряд устаревших параметра AllowSupplementaryGroups (наличие данного параметра в настройках clamd, clamav-milter и freshclam теперь приводит к выводу ошибки); Перевод в разряд устаревших кода на базе встроенных в поставку ClamAV компонентов LLVM. При сборке теперь выполняется поиск имеющихся в системе библиотек LLVM, а если они не найдены для обработки сигнатур ClamAV используется встроенный интерпретатор байткода без поддержки JIT (для вклчения JIT требуется LLVM версии 3.6 или новее). Возможность включения встроенного кода LLVM пока сохранена и может быть явно включена при помощи опции "./configure --with-system-llvm=no", но не поддерживается для всех платформ.