рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдирд┐:рд╢реБрд▓реНрдХ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдкреНрдпрд╛рдХреЗрдЬ ClamAV 0.102.4 рдХреЛ рдЕрдкрдбреЗрдЯ

рдирд┐:рд╢реБрд▓реНрдХ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдкреНрдпрд╛рдХреЗрдЬ ClamAV 0.102.4 рдХреЛ рдЕрдкрдбреЗрдЯ

рдЧрдарди рднрдпреЛ рдПрдХ рдирд┐: рд╢реБрд▓реНрдХ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕ рдкреНрдпрд╛рдХреЗрдЬ рдХреЛ рд░рд┐рд▓реАрдЬ ClamAV рез, рдЬрд╕рдорд╛ рддреАрди рдореЗрдЯрд┐рдПрдХрд╛ рдЫрдиреН рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • CVE-2020-3350 - рдпрд╕рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХреЛ рд╕реНрдерд╛рдиреАрдп рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдлрд╛рдЗрд▓рд╣рд░реВ рдореЗрдЯрд╛рдЙрдиреЗ рд╡рд╛ рдЖрдиреНрджреЛрд▓рдирд▓рд╛рдИ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рд╕рдХреНрдЫ; рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдЖрд╡рд╢реНрдпрдХ рдЕрдиреБрдорддрд┐рд╣рд░реВ рдмрд┐рдирд╛ /etc/passwd рдореЗрдЯрд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдлрд╛рдЗрд▓рд╣рд░реВ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрджрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреЗ рджреМрдб рдЕрд╡рд╕реНрдерд╛рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдЬреЛрдЦрд┐рдо рд╣реБрдиреНрдЫ рд░ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рд╢реЗрд▓ рдкрд╣реБрдБрдЪ рднрдПрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рд▓рдХреНрд╖рд┐рдд рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд▓рд╛рдИ рдлрд░рдХ рдорд╛рд░реНрдЧрддрд░реНрдл рд╕рдВрдХреЗрдд рдЧрд░реНрдиреЗ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрд╕рдБрдЧ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

    рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, рдПрдХ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА "/home/user/exploit/" рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдЫ рд░ рдпрд╕ рдлрд╛рдЗрд▓рд▓рд╛рдИ "passwd" рдирд╛рдо рджрд┐рдПрд░ рдкрд░реАрдХреНрд╖рдг рднрд╛рдЗрд░рд╕ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рднрдПрдХреЛ рдлрд╛рдЗрд▓ рдЕрдкрд▓реЛрдб рдЧрд░реНрди рд╕рдХреНрдЫред рднрд╛рдЗрд░рд╕ рд╕реНрдХреНрдпрд╛рди рдХрд╛рд░реНрдпрдХреНрд░рдо рдЪрд▓рд╛рдПрдкрдЫрд┐, рддрд░ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдлрд╛рдЗрд▓ рдореЗрдЯрд╛рдЙрдиреБ рдЕрдШрд┐, рддрдкрд╛рдИрдВрд▓реЗ "/etc" рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд▓рд╛рдИ рд╕рдВрдХреЗрдд рдЧрд░реНрдиреЗ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрдХреЛ рд╕рд╛рде "рд╢реЛрд╖рдг" рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд▓рд╛рдИ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬрд╕рд▓реЗ рдПрдиреНрдЯрд┐рднрд╛рдЗрд░рд╕рд▓рд╛рдИ /etc/passwd рдлрд╛рдЗрд▓ рдореЗрдЯрд╛рдЙрди рд╕рдХреНрдЫред "--move" рд╡рд╛ "--remove" рд╡рд┐рдХрд▓реНрдкрдХреЛ рд╕рд╛рде clamscan, clamdscan рд░ clamonacc рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рднреЗрджреНрдпрддрд╛ рдорд╛рддреНрд░ рджреЗрдЦрд┐рдиреНрдЫред

  • CVE-2020-3327, CVE-2020-3481 ARJ рд░ EGG рдврд╛рдБрдЪрд╛рд╣рд░реВрдорд╛ рдЕрднрд┐рд▓реЗрдЦрд╣рд░реВ рдкрд╛рд░реНрд╕ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдореЛрдбреНрдпреБрд▓рд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣реБрдиреН, рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХрд╛ рдЕрднрд┐рд▓реЗрдЦрд╣рд░реВрдХреЛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдорд╛рд░реНрдлрдд рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрд╕рдХреЛ рдкреНрд░рд╢реЛрдзрдирд▓реЗ рд╕реНрдХреНрдпрд╛рдирд┐рдЩ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдХреНрд░реНрдпрд╛рд╕ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрдЫред ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди