Prije nekoliko dana sNajavio je izlazak nove korektivne verzije popularnog besplatnog antivirusnog paketa ClamAV 0.103.2 i među ispravljenim ranjivostima, većina njih je usredotočena na verziju Windowsa i probleme s PNG formatom slike.
Za one koji nisu svjesni ClamAV trebali biste znati da je to antivirus otvorenog koda i multiplatform (Ima verzije za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sisteme slične Unixu).
ClamAV 0.103.2 Glavne nove karakteristike
U ovoj novoj predstavljenoj verziji, promjena koja nije sigurnost posmatrano je deaktiviranje konfiguracije «Sigurno pregledavanje», koja je postala kvar koji se ne pokreće zbog promjene Googleovih uvjeta pristupa API-ju za sigurno pregledavanje.
Pored uslužne FreshClam je poboljšao rukovanje HTTP kodovima 304, 403 i 429i vratili ste datoteku mirrors.dat u direktorij s bazom podataka, jer je FreshClam imao problema s neuspjehom u demonskom načinu rada ako je primljen HTTP 403, jer se rezultat neće promijeniti ako pokušate kasnije, a također i s oznakom ponovite istek vremena tako da FreshClam ne pokušava ažurirati nakon primanja HTTP 429 odgovora dok ne istekne vremensko ograničenje ponovnog pokušaja.
Takođe u FreshClamu dodana datoteka mirrors.dat u direktoriju baze podataka. Ova nova datoteka mirrors.dat pohranit će: nasumično generirani UUID za korisničkog agenta FreshClam.
Što se tiče ranjivosti ispravljene U ovoj novoj verziji spominju se:
- CVE-2021-1386: podizanje privilegija na Windows platformi zbog nesigurnog učitavanja UnRAR DLL-a (lokalni korisnik može staviti svoj DLL pod maskom UnRAR biblioteke i izvršiti kôd sa sistemskim privilegijama).
- CVE-2021-1252: Beskonačna popravka petlje za Excel XLM parser. Utiče na samo 0.103.0 i 0.103.1.
- CVE-2021-1404: Ispravljanje pretjeranog čitanja PDF međuspremnika parsera; moguća nesreća. Utiče na samo 0.103.0 i 0.103.1.
- CVE-2021-1405: Ispravka za NULL blokiranje dereferenciranja parsera pošte. Utječe na 0.103.1 i ranije.
- Adresira moguće curenje memorije u PNG analizatoru.
- Popravite ClamOnAcc skeniranje u uvjetima utrke stvaranja datoteke tako da se datoteke skeniraju nakon pisanja njihovog sadržaja.
- Ispravljen je problem sa sinkronizacijom zrcala FreshClam kada je preuzeta baza podataka "starija od oglašene verzije".
Konačno za one koje zanima više o tome O ovoj novoj ispravljačkoj verziji možete provjeriti detalje Na sledećem linku.
Kako instalirati ClamAV 0.103.0 na Ubuntu i derivate?
Za one koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sistem, to mogu učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.
U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra sistemskog softvera. Ako se odlučite za instalaciju pomoću Softverskog centra, samo trebate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju da ga instalirate.
Sada, za one koji odaberu opciju da mogu instalirati s terminala bi trebali otvoriti samo jedan na svom sistemu (to možete učiniti prečicom Ctrl + Alt + T) i u njemu moraju samo upisati sljedeću naredbu:
sudo apt-get install clamav
I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sistemu. Kao i kod svih antivirusnih programa, ClamAV takođe ima svoju bazu podataka koji preuzima i uzima za poređenje u datoteci "definicije". Ova je datoteka lista koja obavještava skener o sumnjivim predmetima.
Svako tako često važno je biti u mogućnosti ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izvršili:
sudo freshclam