Перейти к содержимому


Фото
- - - - -

DejaVuSerif.ttf = Exploit.CVE-2015-2426.1 ?

linux fonts ubuntu mint

  • Please log in to reply
6 ответов в этой теме

#1 Jango76

Jango76

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 28 Июль 2015 - 22:26

Сегодня внезапно:

 

 

Threat name: Exploit.CVE-2015-2426.1
Isolated: 21:40 28/07/2015
Quarantine type: System quarantine

Object name: DejaVuSerif.ttf
Owner: root
Modified: 18:46 25/08/2013
Size: 358.65 KB

Origin path:
/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

 

ОС - Linux Mint 17.2, DrWeb 10.1 из репозитория.

Подозреваемый, согласно базе dpkg, принадлежит пакету fonts-dejavu-core

sudo apt contains /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

fonts-dejavu-core: /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

Результат проверки пакета debsums :

sudo debsums fonts-dejavu-core

/usr/share/doc/fonts-dejavu-core/AUTHORS                                      OK
/usr/share/doc/fonts-dejavu-core/BUGS                                         OK
/usr/share/doc/fonts-dejavu-core/README                                       OK
/usr/share/doc/fonts-dejavu-core/changelog.Debian.gz                          OK
/usr/share/doc/fonts-dejavu-core/copyright                                    OK
/usr/share/doc/fonts-dejavu-core/langcover.txt.gz                             OK
/usr/share/doc/fonts-dejavu-core/status.txt.gz                                OK
/usr/share/doc/fonts-dejavu-core/unicover.txt.gz                              OK
/usr/share/fonts/truetype/dejavu/DejaVuSans-Bold.ttf                          OK
/usr/share/fonts/truetype/dejavu/DejaVuSans.ttf                               OK
/usr/share/fonts/truetype/dejavu/DejaVuSansMono-Bold.ttf                      OK
/usr/share/fonts/truetype/dejavu/DejaVuSansMono.ttf                           OK
/usr/share/fonts/truetype/dejavu/DejaVuSerif-Bold.ttf                         OK
debsums: missing file /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf (from fonts-dejavu-core package)

Попытка переустановить пакет приводит к повторному удалению файла в карантин.

Ложное срабатывание?

 



#2 kamikaze2007

kamikaze2007

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 28 Июль 2015 - 23:59

У меня то же самое. Linux Mint 17.2 Cinnamon 64-bit. debsums тоже говорит, что всё OK. Пока выключил Guard до выяснения.


Сообщение было изменено kamikaze2007: 29 Июль 2015 - 00:00


#3 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 29 Июль 2015 - 02:20

В вирлаб настучали? https://vms.drweb.com/sendvirus/?lng=ru
Почтовый сервер Eserv тоже работает с Dr.Web

#4 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 29 Июль 2015 - 10:57

Спасибо за информацию


Сообщение было изменено Igorn: 29 Июль 2015 - 10:57


#5 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 29 Июль 2015 - 11:30

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.



#6 kamikaze2007

kamikaze2007

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июль 2015 - 21:58

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.

Да, больше не ругается. Спасибо за оперативность.



#7 Jango76

Jango76

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 30 Июль 2015 - 20:22

Теперь переустановка пакета прошла без проблем, DrWeb не ругается. Спасибо.





Also tagged with one or more of these keywords: linux, fonts, ubuntu, mint

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых