ClamAV 0.102.3 идва с решение на два недостатъка в сигурността

Преди няколко дни Cisco представи la нова коригираща версия на своя безплатен антивирусен пакет ClamAV 0.102.3 с цел разрешаване на две уязвимости, които биха могли да причинят отказ от услуга, в допълнение към разрешаването на течове от памет и други незначителни грешки.

За тези, които не знаят ClamAV трябва да знаете, че това е така антивирус с отворен код и мултиплатформен (Той има версии за Windows, GNU / Linux, BSD, Solaris, Mac OS X и други Unix-подобни операционни системи).

ClamAV предоставя редица антивирусни инструменти, специално проектирани за сканиране на имейли. Архитектурата на ClamAV е мащабируема и гъвкава благодарение на многонишковия процес. Той има мощен монитор, интегриран с командния ред и инструменти за автоматично актуализиране на базите данни.

Основната цел на ClamAV е постигането на набор от инструменти, които идентифициране и блокиране на злонамерен софтуер по имейл. Една от основните точки в този тип софтуер е бързината местоположение и включване в инструмента на намерени и сканирани нови вируси. Това се постига благодарение на сътрудничеството на хилядите потребители, които използват ClamAv и сайтове като Virustotal.com, които предоставят сканираните вируси.

Друга ключова част от ClamAV е подкрепата на разработчиците по целия свят; Тази глобална мрежа за разработчици позволява бърза реакция на всякакви доказателства за нов вирус.

мида AV 0.102.3

С излизането на тази нова версия, както беше споменато в началото, се стига главно до нея коригирайте две грешки, които са изброени:

• CVE-2020-3327: Поправена е уязвимост в модула за синтактичен анализ на файлове ARJ в ClamAV 0.102.2, който може да причини състояние на отказ на услуга. Неправилната проверка на границите на неподписана променлива води до четене извън границите, което причинява застой. Специални благодарности на Daehui Chang и Fady Othman за това, че помогнаха да се идентифицира уязвимостта на ARJ анализа.
• CVE-2020 3341-- Поправена е уязвимост в модула за синтактичен анализ на PDF в ClamAV 0.101 - 0.102.2, която може да доведе до отказ на услуга. Неправилната проверка на размера на буфер, използван за инициализиране на AES процедури за дешифриране, води до четене извън границите, което може да доведе до срив. OSS-Fuzz откри тази уязвимост.

Отчасти незначителни корекции на грешки споменати в съобщението за тази нова версия на ClamAV 0.102.3 е корекцията на грешката "Опит за разпределение на 0 байта" при анализ на някои PDF документи, както и Също така коригира няколко незначителни изтичания на памет.

И накрая, друга от промените в тази нова версия беше надстройка от Libclamunrar до UnRAR 5.9.2. Ако искате да научите повече за тази нова коригираща версия на пакета, можете да се консултирате с подробностите в съобщение в следния линк. 

Как да инсталирам ClamAV в Ubuntu и деривати?

За тези, които се интересуват от възможността да инсталират този антивирус на своята система, те могат да го направят по доста прост начин и това е ClamAV се намира в хранилищата на повечето дистрибуции на Linux.

В случай на Ubuntu и неговите производни, можете да го инсталирате от терминала или от центъра на системния софтуер.

Ако решите да инсталирате със Софтуерния център, просто трябва да потърсите „ClamAV“ и трябва да видите антивируса и опцията да го инсталирате.

Сега, за тези, които избират опцията за инсталиране от терминала те трябва да отворят само един в системата си (можете да го направите с пряк път Ctrl + Alt + T) и в него те трябва само да напишат следната команда:

sudo apt-get install clamav

И готови с него, те вече ще имат инсталиран този антивирус в системата си

Както всички антивирусни програми, ClamAV също има своя база данни, която изтегля и използва, за да направи сравнения във файл с „определения“. Този файл е списък, който информира скенера за съмнителни елементи.

От време на време е важно да актуализирате този файл, за да направите това в терминала, просто изпълнете:

sudo freshclam