ClamAV 1.5.3: Оновлення безпеки для антивірусу
ClamAV 1.5.3: Оновлення безпеки для популярного антивірусу
ClamAV 1.5.3 вийшов як оновлення безпеки для відкритого антивірусного движка, який широко використовується на системах Linux та Unix-подібних системах. Це оновлення особливо корисне для сканування поштових шлюзів, захисту файлових серверів та автоматизованого виявлення шкідливого програмного забезпечення.
Виправлення вразливостей CVE для ClamAV 1.5.3
Оновлення виправляє проблеми, які відстежуються за CVE і впливають на обробку ClamAV неправильно сформованих або спеціально створених файлів. Одне з таких виправлень стосується CVE-2026-20217, де під час очищення шляху декодера PESpin міг виникнути баг, який звільняє вказівники у буфері відсканованого файлу, що призводить до аварійного завершення роботи сканера.
Ще одне виправлення, пов’язане з PE, адресує CVE-2026-20213, що є переповненням цілого числа в обчисленнях розміру відновлення PE. Це могло бути викликане неправильно сформованим PE файлом, запакованим Aspack, і призвести до переповнення буфера купи. ClamAV 1.5.3 також виправляє CVE-2026-20214, що викликане невірним циклом декодера FSG, який може записувати далеко за межі масиву секцій під час сканування неправильно сформованого PE файлу.
Сканування архівів також отримало виправлення безпеки. CVE-2026-20216 усуває обмеження на витягування архівів InstallShield, що могло призвести до переповнення тимчасових даних ClamAV, потенційно заповнюючи сховище. Також в оновленні адресовано CVE-2026-20243, що стосується помилок у обробці розмірів парсера ALZ, які можуть призвести до паніки, аборту сканера або ігнорування перевірок обмежень сканування.
Ще одна вразливість, пов’язана з архівами, – це CVE-2026-20215, яка стосується парсера 7z. Помилка була пов’язана з переповненням кількості підпотоків, що викликало недостатньо виділені масиви метаданих та вихід за межі при читанні неправильно сформованого архіву.
Останній CVE у списку – CVE-2026-20244, що впливає тільки на 32-бітні складання ClamAV. Воно виправляє перевірки розміру парсера DMG, які могли дозволити неправильно сформованій таблиці пропустити валідацію та призвести до аварійного завершення 32-бітних сканерів. 64-бітні складання не підлягають цьому впливу.
Покращення карантинних дій ClamAV 1.5.3
Окрім виправлень CVE, ClamAV 1.5.3 посилює дії карантину у clamscan, clamdscan та clamonacc проти гонок часу перевірки/використання. У небезпечних конфігураціях карантинних директорій такі гонки можуть перенаправити файли, які копіюються, переміщуються або видаляються.
Крім цього, ClamAV 1.5.3 змінює обробку попереднього сканування метаданих, щоб ці сканування виконувалися перед остаточним вироком. ClamOnAcc отримав два виправлення: одне для помилок, коли рекурсивно виключені шляхи є дітьми включеного шляху, і ще одне для корупції списків хеш-кошиків, коли два спостережуваних шляхи наразі перетинаються в одному кошику.
Нарешті, користувачі, які все ще працюють на старішій версії 1.4, повинні звернути увагу, що також було випущено ClamAV 1.4.5 з тими ж виправленнями безпеки.
Додаткові деталі можна знайти в анонсі. Файли випуску доступні на сторінці завантажень ClamAV та випусках GitHub, а також на Docker Hub, з образами контейнерів на базі Alpine та Debian.




