ClamAV堆溢出及整数溢出漏洞

最新推荐文章于 2024-08-23 08:00:43 发布
最新推荐文章于 2024-08-23 08:00:43 发布
阅读量688 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: debian url unix 数据库 公告 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronbi/article/details/2149852
ClamAV的libclamav/pe.c和mew.c文件中存在堆溢出及整数溢出漏洞,可能导致以进程权限执行任意指令。用户打开恶意文件会触发这些溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读:
  涉及程序:
  Clam AntiVirus
  
  描述:
  ClamAV堆溢出及整数溢出漏洞
  
  详细:
  Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。DL@bitsCN_com网管软件下载
  ClamAV的libclamav/pe.c文件中的cli_scanpe()函数在处理特制的PE文件时存在整数溢出漏洞,最终可能导致堆溢出;libclamav/mew.c文件中的unmew11()函数也存在堆溢出。
  DL@bitsCN_com网管软件下载
  如果用户受骗打开了恶意文件的话,就可能触发这些溢出,导致以进程权限执行任意指令。bbs.bitsCN.com
  <*来源:Silvio Cesare (silvio@qualys.com)
Elliot (wccoder@gmail.com)中国_网管联盟bitsCN.com
链接:http://secunia.com/advisories/19534/print/
http://sourceforge.net/project/shownotes.php?release_id=575703
http://www.debian.org/security/2008/dsa-1497
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=658
*>  Elliot (wccoder@gmail.com)中国_网管联盟bitsCN.com
  链接:http://secunia.com/advisories/19534/print/
  http://sourceforge.net/project/shownotes.php?release_id=575703
  http://www.debian.org/security/2008/dsa-1497
  http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=658
  *>[bitsCN_com]
  受影响系统:
  ClamAV ClamAV <0.92.1
  不受影响系统:
  ClamAV ClamAV 0.92.1
  
  
  攻击方法:
  暂无有效攻击代码
  
  解决方案:
  临时解决方法:
  DL@bitsCN_com网管软件下载
  * 禁止扫描PE文件。如果在使用clamscan的话,以--no-pe选项运行clamscan;如果在使用clamdscan的话,将clamd.conf文件中的ScanPE选项设置为no。中国_网管联盟bitsCN.com
  厂商补丁:bbs.bitsCN.com中国网管论坛
  Debian
  ------
  Debian已经为此发布了一个安全公告(DSA-1497-1)以及相应补丁:
  DSA-1497-1:New clamav packages fix several vulnerabilities
  链接:http://www.debian.org/security/2008/dsa-1497bitsCN.nET*中国网管博客
  补丁下载:
  [bitsCN_com]
  Source archives:
  bitsCN~com
  http://security.debian.org/pool/updates/main/c/clamav/clamav_0.90.1dfsg.orig.tar.gz
  Size/MD5 checksum: 11610428 6dc18602b0aa653924d47316f9411e49
  bbs.bitsCN.com中国网管论坛
  补丁安装方法:
  bbs.bitsCN.com
  1. 手工安装补丁包:
  DL@bitsCN_com网管软件下载
  首先,使用下面的命令来下载补丁软件:
  # wget url (url是补丁下载链接地址)www@bitscn@com
  然后,使用下面的命令来安装补丁:
  # dpkg -i file.deb (file是相应的补丁名)
  [bitsCN.Com]
  2. 使用apt-get自动安装补丁包:bitsCN~com
  首先,使用下面的命令更新内部数据库:
  # apt-get update
  
  然后,使用下面的命令安装更新软件包:
  # apt-get upgradewww@bitscn@com
  ClamAV
  ------
  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
  [bitsCN.Com]
  http://downloads.sourceforge.net/clamav/clamav-0.92.1.tar.gz?modtime=1202767996&big_mirror=0

本文转自
http://www.bitscn.com/hack/Other/200802/123898.html
Ronbi
关注
centos7.9安装clamav教程
猿小白的博客
09-13 755
本章教程主要记录在centos7.9安装clamav过程。ClamAV(Clam AntiVirus)是一个开源的防病毒软件工具,主要用于检测和消除恶意软件。它最初由 Tomasz Kojm 于 2001 年开发,并由 Cisco Systems 维护和支持。ClamAV 广泛应用于邮件网关、文件服务器和其他需要防病毒保护的环境中。
clamscan:强大的ClamAV病毒扫描库,支持使用本地套接字,localremote TCP和本地clamscanclamdscan二进制文件(带有故障转移)扫描文件,目录和流
05-12
NodeJS Clamscan病毒扫描实用程序 使用Node JS通过ClamAV的clamscan / clamdscan二进制文件或通过TCP到远程服务器或本地UNIX Domain套接字,扫描服务器上的文件。 这对于扫描不受信任来源提供的上载文件特别有用。 !!重要的!! 如果您使用的是1.2.0之前的版本,请升级! 先前版本中存在一个安全漏洞,在某些情况下可能会导致误报。 有关如何实施攻击的具体细节将不在此处披露。 请尽快更新到1.2.0或更高版本。 不包括重大更改,仅包含安全补丁程序。 NPM中的所有较旧版本均已弃用。 1.0.0版信息: 如果您要从v0.8.5或更低版本迁移到v1.0.0或更高版本,请阅读因为其中有一些重大更改(但是还有一些很棒的新功能!)。 目录 基本用法示例 原料药 get_version is_infected(别名:scan_file) sc
思科开源杀软ClamAV中存在严重的RCE漏洞
smellycat000的专栏
02-20 1425
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科推出安全更新,修复ClamAV开源杀软引擎中的严重漏洞 (CVE-2023-20032)。该漏洞的CVSS评分为9.8,与位于HFS+ 文件解析器组件中的远程代码执行有关,可导致攻击者在可疑设备上实现远程代码执行后果。该漏洞影响Clam 1.0.0及之前版本、0.105.1及之前版本以及0.103.7及之前版本。谷歌安全工程师 Simon S...
高危漏洞端口有哪些_知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码_零基础攻防自学
程序员三九的博客
06-07 270
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。
杀毒软件 clamav 的安装和使用
热门推荐
无痕的博客
07-22 3万+
杀毒软件 clamav
java整合clamav完成文件查杀(Linux版)
Rong_zhe的博客
09-22 1412
java整合clamav完成文件查杀(Linux版)
ClamAV 离线安装及使用
10-14
ClamAV是一款开源的反病毒软件,主要用于邮件服务器、文件服务器和网络存储设备的恶意软件检测。在Linux系统,特别是Ubuntu上,它是一款非常受欢迎的病毒扫描工具。本指南将详细介绍如何在Ubuntu系统中离线安装...
clamav-linux杀毒工具及安装脚本.zip
07-27
在提供的"clamav-linux杀毒工具及安装脚本.zip"压缩包中,包含了以下资源: 1. **ClamAV源码**:这是ClamAV的源代码,用户可以根据自己的系统环境进行编译安装。 2. **安装脚本**:这是一个自动化脚本,简化了...
操作系统安全:ClamAV安装及部署.docx
06-01
以下是对ClamAV安装及部署的详细解释: 1. **下载安装ClamAV** 在Linux系统中,可以通过包管理器来安装ClamAV。在描述中给出的步骤是针对基于RPM的系统,如CentOS或Fedora。首先,需要安装EPEL仓库,以便获取...
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种...以上步骤详细介绍了ClamAV的安装、配置及运行过程,按照这些步骤操作可以帮助您顺利地完成ClamAV的部署。
clamav4j:ClamAV 的 Java 库
06-10
ClamAV4j ClamAV 的 Java 库 此 Java 库旨在充当 Java 应用程序或 Web 服务与 ClamAV 防病毒引擎之间的桥梁。 使用 ClamAV4j,可以对来自外部的任何内容执行病毒检测。 该库使用 TCP 套接字 (INET) 通过 ClamAV 的 INSTREAM 命令与 ClamAV 守护程序 (clamd) 进行通信。 要使用 ClamAV4j 库,请使用阻塞连接类: class ClamAV 或使用异步类: class ClamAVAsync 安装 将 ClamAV4j POM 添加到项目中 < dependency> < groupId>io.sensesecure</ groupId> < artifactId>clamav4j</ artifactId> < version>0.6</ version> </
clam4j:蛤lam的Java包装器-开源
04-25
Clam4j被设计为围绕ClamAV的Java包装器。 Clam4j通过提供一个简单的Java接口将数据发送到clamd进行扫描,从而允许您扫描java程序中的病毒。 扫描结果通过响应对象返回给调用方。
反病毒软件clamAV源代码
02-13
反病毒软件clamAV源代码<br>
clamav-rest
06-10
clamav 作为开源的杀毒程序,可以直接对本地文件进行定期杀毒扫描,也可以启动杀毒服务,由远程程序调用服务将文件传输过来,扫描后返回是否为病毒的状态,可用于业务系统中文件上传后调起远程扫描,达到嵌入业务系统的目的。此为java项目,将clamav服务转换成java的接口服务。
ClamAV-Java 开源项目教程
最新发布
gitblog_00157的博客
08-23 490
ClamAV-Java 开源项目教程 项目介绍 ClamAV-Java 是一个Java封装的ClamAV反病毒引擎接口,它允许Java应用程序轻松地集成ClamAV的病毒扫描功能。ClamAV是一个广泛使用的开源防病毒软件,支持多平台,包括Linux、Windows和macOS。此项目通过提供简洁的API,使得开发人员能够方便地在他们的Java应用中进行文件的病毒检测,无需直接操作复杂的ClamA...
clamav Java_ClamAV安装使用及API例子
weixin_33363704的博客
02-23 1054
ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口。同时也提供了fres...
clamav Java_ClamAV安装使用详解
weixin_42118161的博客
02-23 652
环境:centos6.7/ClamAV0.101.11、ClamAV介绍Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程...
应急响应--linux病毒查杀工具ClamAV
xianjie0318的博客
07-13 1916
介绍 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。 主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁。 在线安装 #安装 yum install -y clamav #更新病毒库 为防止蠕虫传播,必须经常检查更新,ClamAV用户需要经.
clamav程序的研究总结
zhangge3663的博客
08-08 3596
一、clamav-0.100.1的整体的目录如下: |-Clamav-milter   |-Clambc   |-Clamconf   |-Clamdscan   |-Clamdtop   |-Clamscan   |-Clamsubmit   |-Config   |-Database   |-Docs   |-Etc   |-Examples   |-Freshclam   |-Libcl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值