Fa pocs dies si va donar a conèixer l'alliberament d'una nova versió correctiva de l'popular paquet antivirus gratuït ClamAV 0.103.2 i dins de les vulnerabilitats corregides, la majoria d'elles són enfocades a la versió de Windows i problemes amb el format d'imatge PNG.
Per als qui desconeixen de ClamAV han de saber que aquest és un antivirus de codi obert i multiplataforma (Compta amb versions per a les plataformes Windows, GNU / Linux, BSD, Solaris, Mac OS X i altres sistemes operatius semblants a Unix).
Principals novetats de ClamAV 0.103.2
En aquesta nova versió presentada, un canvi que no és de seguretat observat és la desactivació de la configuració de «Navegació segura», que s'ha convertit en un codi auxiliar que no s'executa a causa d'un canvi de Google a les condicions d'accés a l'API de Navegació segura.
A més de que la utilitat Freshclam ha millorat el maneig dels codis HTTP 304, 403 i 429, I ha tornat el fitxer mirrors.dat a directori amb la base de dades, ja que freshclam tenia problemes amb una falla en mode dimoni si es rep un HTTP 403 perquè el resultat no canviarà si ho intenta de nou més tard i també amb una marca de temps de reintent posterior que perquè freshclam no intenti actualitzar després d'haver rebut una resposta HTTP 429 fins que hagi expirat el temps d'espera de reintent posterior.
A més a freshclam s'ha afegit l'arxiu posterior mirrors.dat en el directori de base de dades. Aquest nou arxiu mirrors.dat emmagatzemarà: XNUMX UUID generat aleatòriament per a l'agent d'usuari de freshclam.
Pel que fa a les vulnerabilitats solucionades en aquesta nova versió, s'esmenten les següents:
- CVE-2021-1386: elevació de privilegis a la plataforma Windows a causa de la càrrega insegura de Unrar DLL (un usuari local pot posar el seu DLL sota l'aparença d'una biblioteca Unrar i aconseguir l'execució de l'codi amb privilegis de sistema).
- CVE-2021-1252: Correcció de l'bucle infinit de l'analitzador XLM d'Excel. Afecta només a 0.103.0 i 0.103.1.
- CVE-2021-1404: Correcció de la lectura excessiva de la memòria intermèdia de l'analitzador de PDF; possible accident. Afecta només a 0.103.0 i 0.103.1.
- CVE-2021-1405: Correcció d'el bloqueig de desreferència NULL de l'analitzador de correu. Afecta 0.103.1 i anteriors.
- Soluciona una possible pèrdua de memòria a l'analitzador PNG.
- Correcció d'l'escaneig de ClamOnAcc en la condició de carrera de creació d'arxius perquè els arxius siguin escanejats després d'escriure el seu contingut.
- Es va solucionar el problema de sincronització mirall d'freshclam on una base de dades descarregada és «més antiga que la versió anunciada».
Finalment per als que estiguin interessats en poder conèixer més a l'respecte sobre aquesta nova versió correctiva, poden consultar els detalls en el següent enllaç.
¿Com instal·lar ClamAV 0.103.0 en Ubuntu i derivats?
Per als que estiguin interessats a poder instal·lar aquest antivirus en el sistema, podran fer-ho d'una manera bastant senzilla i és que ClamAV es troba dins dels repositoris de la majoria de les distribucions de Linux.
Per al cas d'Ubuntu i els seus derivats poden realitzar la instal·lació d'aquest des de la terminal o des del centre de programari de sistema. Si tries realitzar la instal·lació amb el Centre de Programari només has de buscar "ClamAV" i et ha d'aparèixer l'antivirus i l'opció de poder instal·lar-lo.
Ara, per als que triïn l'opció de poder realitzar la instal·lació des de la terminal només han d'obrir una en el seu sistema (Poden fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella només han de teclejar la següent comanda:
sudo apt-get install clamav
I llest amb això ja tindran instal·lat aquest antivirus en el seu sistema. Ara com en tot antivirus, ClamAV també compta amb la seva base de dades la qual descàrrega i pren per realitzar comparacions en un arxiu "definitions". Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.
Cada cert temps és important poder realitzar l'actualització d'aquest arxiu, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam