Перейти к содержимому


Фото
- - - - -

DejaVuSerif.ttf = Exploit.CVE-2015-2426.1 ?

linux fonts ubuntu mint

  • Please log in to reply
9 ответов в этой теме

#1 Jango76

Jango76

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 28 Июль 2015 - 22:26

Сегодня внезапно:

 

 

Threat name: Exploit.CVE-2015-2426.1
Isolated: 21:40 28/07/2015
Quarantine type: System quarantine

Object name: DejaVuSerif.ttf
Owner: root
Modified: 18:46 25/08/2013
Size: 358.65 KB

Origin path:
/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

 

ОС - Linux Mint 17.2, DrWeb 10.1 из репозитория.

Подозреваемый, согласно базе dpkg, принадлежит пакету fonts-dejavu-core

sudo apt contains /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

fonts-dejavu-core: /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

Результат проверки пакета debsums :

sudo debsums fonts-dejavu-core

/usr/share/doc/fonts-dejavu-core/AUTHORS                                      OK
/usr/share/doc/fonts-dejavu-core/BUGS                                         OK
/usr/share/doc/fonts-dejavu-core/README                                       OK
/usr/share/doc/fonts-dejavu-core/changelog.Debian.gz                          OK
/usr/share/doc/fonts-dejavu-core/copyright                                    OK
/usr/share/doc/fonts-dejavu-core/langcover.txt.gz                             OK
/usr/share/doc/fonts-dejavu-core/status.txt.gz                                OK
/usr/share/doc/fonts-dejavu-core/unicover.txt.gz                              OK
/usr/share/fonts/truetype/dejavu/DejaVuSans-Bold.ttf                          OK
/usr/share/fonts/truetype/dejavu/DejaVuSans.ttf                               OK
/usr/share/fonts/truetype/dejavu/DejaVuSansMono-Bold.ttf                      OK
/usr/share/fonts/truetype/dejavu/DejaVuSansMono.ttf                           OK
/usr/share/fonts/truetype/dejavu/DejaVuSerif-Bold.ttf                         OK
debsums: missing file /usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf (from fonts-dejavu-core package)

Попытка переустановить пакет приводит к повторному удалению файла в карантин.

Ложное срабатывание?

 



#2 Vigen

Vigen

    Member

  • Posters
  • 166 Сообщений:

Отправлено 28 Июль 2015 - 23:53

Hello,

 

Same problem on Linux MINT LMDE 2 64 bits

 

Menaces détectées : /boot/initrd.img-3.16.0-4-amd64 - archive:

initrd.img-3.16.0-4-amd64/gziped.gz/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf - infecté par Exploit.CVE-2015-2426.1 :

Déplacer en quarantaine

 

 

when a file is liable to be subject to an exploit.. Would not it be possible to you that it is simply notify the administrator?
Quarantine can bring Linux has a failure.

 

Vigen.


Сообщение было изменено Vigen: 28 Июль 2015 - 23:56

1448372808.png

 

"Le drame de notre temps, c'est que la bêtise se soit mise à penser."              

 

Jean Cocteau.


#3 kamikaze2007

kamikaze2007

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 28 Июль 2015 - 23:59

У меня то же самое. Linux Mint 17.2 Cinnamon 64-bit. debsums тоже говорит, что всё OK. Пока выключил Guard до выяснения.


Сообщение было изменено kamikaze2007: 29 Июль 2015 - 00:00


#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 661 Сообщений:

Отправлено 29 Июль 2015 - 02:20

В вирлаб настучали? https://vms.drweb.com/sendvirus/?lng=ru
Почтовый сервер Eserv тоже работает с Dr.Web

#5 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 403 Сообщений:

Отправлено 29 Июль 2015 - 10:57

Спасибо за информацию


Сообщение было изменено Igorn: 29 Июль 2015 - 10:57


#6 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 909 Сообщений:

Отправлено 29 Июль 2015 - 11:30

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.



#7 Vigen

Vigen

    Member

  • Posters
  • 166 Сообщений:

Отправлено 29 Июль 2015 - 11:34

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.

 

спасибо :)


1448372808.png

 

"Le drame de notre temps, c'est que la bêtise se soit mise à penser."              

 

Jean Cocteau.


#8 kamikaze2007

kamikaze2007

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июль 2015 - 21:58

Фолс исправлен, фикс будет доступен при одном из ближайших обновлений баз.

 

Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates.

Да, больше не ругается. Спасибо за оперативность.



#9 Jango76

Jango76

    Newbie

  • Posters
  • 18 Сообщений:

Отправлено 30 Июль 2015 - 20:22

Теперь переустановка пакета прошла без проблем, DrWeb не ругается. Спасибо.



#10 Vigen

Vigen

    Member

  • Posters
  • 166 Сообщений:

Отправлено 01 Август 2015 - 13:59

Влияет только на пользователей Linux Mint?


1448372808.png

 

"Le drame de notre temps, c'est que la bêtise se soit mise à penser."              

 

Jean Cocteau.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых