ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบญเบฑเบšเป€เบ”เบ”เบŠเบธเบ”เบ›เป‰เบญเบ‡เบเบฑเบ™เป„เบงเบฃเบฑเบชเบŸเบฃเบต ClamAV 0.102.4

เบญเบฑเบšเป€เบ”เบ”เบŠเบธเบ”เบ›เป‰เบญเบ‡เบเบฑเบ™เป„เบงเบฃเบฑเบชเบŸเบฃเบต ClamAV 0.102.4

เบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™ เบ›เปˆเบญเบเบŠเบธเบ” antivirus เบŸเบฃเบต เบซเบญเบ AV 0.102.4, เปƒเบ™โ€‹เบ—เบตเปˆโ€‹เบชเบฒเบกโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบฅเบปเบšโ€‹เบฅเป‰เบฒเบ‡โ€‹ เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ:

  • CVE-2020-3350 - เบญเบฐเบ™เบธเบเบฒเบ” เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เบฅเบถเบšเบซเบผเบทเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบ•เบปเบ™เป€เบญเบ‡เบกเบฑเบเบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบš; เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบถเบš /etc/passwd เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”เบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบชเบฐเบžเบฒเบšเบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบชเบฐเปเบเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบต shell เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบฅเบฐเบšเบปเบšเป€เบžเบทเปˆเบญเบ—เบปเบ”เปเบ—เบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบ—เบตเปˆเบˆเบฐเบ–เบทเบเบชเบฐเปเบเบ™เบ”เป‰เบงเบเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบชเบฑเบ™เบเบฒเบฅเบฑเบเบ—เบตเปˆเบŠเบตเป‰เป„เบ›เบซเบฒเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™.

    เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต "/home/user/exploit/" เปเบฅเบฐเบญเบฑเบšเป‚เบซเบฅเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบฅเบฒเบเป€เบŠเบฑเบ™เบ‚เบญเบ‡เป„เบงเบฃเบฑเบชเบ—เบปเบ”เบชเบญเบšเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบกเบฑเบ™, เบ•เบฑเป‰เบ‡เบŠเบทเปˆเป„เบŸเบฅเปŒเบ™เบตเป‰ "passwd". เบซเบผเบฑเบ‡เบˆเบฒเบเปเบฅเปˆเบ™เป‚เบ„เบ‡เบเบฒเบ™เบชเบฐเปเบเบ™เป„เบงเบฃเบฑเบ”, เปเบ•เปˆเบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบฅเบถเบšเป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เปเบ—เบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต "exploit" เบ”เป‰เบงเบเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบชเบฑเบ™เบเบฒเบฅเบฑเบเบ—เบตเปˆเบŠเบตเป‰เป„เบ›เบซเบฒเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต "/etc", เป€เบŠเบดเปˆเบ‡เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰ antivirus เบฅเบปเบšเป„เบŸเบฅเปŒ /etc/passwd. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบˆเบฐเบ›เบฒเบเบปเบ”เป€เบกเบทเปˆเบญเปƒเบŠเป‰ clamscan, clamdscan เปเบฅเบฐ clamonacc เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ "--move" เบซเบผเบท "--remove".

  • CVE-2020-3327, CVE-2020-3481 เปเบกเปˆเบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เป‚เบกเบ”เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบเบเบฎเบงเบšเบฎเบงเบกเปƒเบ™เบฎเบนเบšเปเบšเบš ARJ เปเบฅเบฐ EGG, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™เบเบฒเบ™เป‚เบญเบ™เป„เบŸเบฅเปŒเบฎเบงเบšเบฎเบงเบกเบ—เบตเปˆเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”, เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบˆเบฐเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡เบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบชเบฐเปเบเบ™. .

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™