Jump to content


Photo
- - - - -

DejaVuSerif.ttf = Exploit.CVE-2015-2426.1 ?

Started by Jango76 , Jul 28 2015 22:26
linux fonts ubuntu mint

  • Please log in to reply
6 replies to this topic

#1 Jango76

Jango76

    Newbie

  • Posters
  • 18 Posts:

Posted 28 July 2015 - 22:26

Сегодня внезапно:

 

 

Threat name: Exploit.CVE-2015-2426.1
Isolated: 21:40 28/07/2015
Quarantine type: System quarantine

Object name: DejaVuSerif.ttf
Owner: root
Modified: 18:46 25/08/2013
Size: 358.65 KB

Origin path:
/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

 

ОС - Linux Mint 17.2, DrWeb 10.1 из репозитория.

Подозреваемый, согласно базе dpkg, принадлежит пакету fonts-dejavu-core

sudo apt contains /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

fonts-dejavu-core: /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

Результат проверки пакета debsums :

sudo debsums fonts-dejavu-core

/usr/share/doc/fonts-dejavu-core/AUTHORS                                      OK
/usr/share/doc/fonts-dejavu-core/BUGS                                         OK
/usr/share/doc/fonts-dejavu-core/README                                       OK
/usr/share/doc/fonts-dejavu-core/changelog.Debian.gz                          OK
/usr/share/doc/fonts-dejavu-core/copyright                                    OK
/usr/share/doc/fonts-dejavu-core/langcover.txt.gz                             OK
/usr/share/doc/fonts-dejavu-core/status.txt.gz                                OK
/usr/share/doc/fonts-dejavu-core/unicover.txt.gz                              OK
/usr/share/fonts/truetype/dejavu/DejaVuSans-Bold.ttf                          OK
/usr/share/fonts/truetype/dejavu/DejaVuSans.ttf                               OK
/usr/share/fonts/truetype/dejavu/DejaVuSansMono-Bold.ttf                      OK
/usr/share/fonts/truetype/dejavu/DejaVuSansMono.ttf                           OK
/usr/share/fonts/truetype/dejavu/DejaVuSerif-Bold.ttf                         OK
debsums: missing file /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf (from fonts-dejavu-core package)

Попытка переустановить пакет приводит к повторному удалению файла в карантин.

Ложное срабатывание?

 


#2 kamikaze2007

kamikaze2007

    Newbie

  • Posters
  • 57 Posts:

Posted 28 July 2015 - 23:59

У меня то же самое. Linux Mint 17.2 Cinnamon 64-bit. debsums тоже говорит, что всё OK. Пока выключил Guard до выяснения.


Edited by kamikaze2007, 29 July 2015 - 00:00.

#3 pig

pig

    Бредогенератор

  • Helpers
  • 10,857 Posts:

Posted 29 July 2015 - 02:20

В вирлаб настучали? https://vms.drweb.com/sendvirus/?lng=ru
Почтовый сервер Eserv тоже работает с Dr.Web

#4 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Posts:

Posted 29 July 2015 - 10:57

Спасибо за информацию


Edited by Igorn, 29 July 2015 - 10:57.

#5 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1,376 Posts:

Posted 29 July 2015 - 11:30

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.


#6 kamikaze2007

kamikaze2007

    Newbie

  • Posters
  • 57 Posts:

Posted 29 July 2015 - 21:58

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.

Да, больше не ругается. Спасибо за оперативность.


#7 Jango76

Jango76

    Newbie

  • Posters
  • 18 Posts:

Posted 30 July 2015 - 20:22

Теперь переустановка пакета прошла без проблем, DrWeb не ругается. Спасибо.


Back to Dr.Web для Unix

Also tagged with one or more of these keywords: linux, fonts, ubuntu, mint

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Unix
  4. Privacy Policy
  5. Terms & Rules ·