ClamAV 0.103.2 llega a corregir varias vulnerabilidades

Hace pocos dias se dio a conocer la liberación de una nueva versión correctiva del popular paquete antivirus gratuito ClamAV 0.103.2 y dentro de las vulnerabilidades corregidas, la mayoría de ellas son enfocadas a la versión de Windows y problemas con el formato de imagen PNG.

Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).

Principales novedades de ClamAV 0.103.2

En esta nueva versión presentada, un cambio que no es de seguridad observado es la desactivación de la configuración de «Navegación segura», que se ha convertido en un código auxiliar que no se ejecuta debido a un cambio de Google en las condiciones de acceso a la API de Navegación segura.

Además de que la utilidad FreshClam ha mejorado el manejo de los códigos HTTP 304, 403 y 429, y ha devuelto el archivo mirrors.dat al directorio con la base de datos, ya que FreshClam tenía problemas con una falla en modo demonio si se recibe un HTTP 403 porque el resultado no cambiará si lo intenta nuevamente más tarde y también con una marca de tiempo de reintento posterior que para que FreshClam no intente actualizar después de haber recibido una respuesta HTTP 429 hasta que haya expirado el tiempo de espera de reintento posterior.

Además en FreshClam se ha añadido el archivo posterior mirrors.dat en el directorio de base de datos. Este nuevo archivo mirrors.dat almacenará: un UUID generado aleatoriamente para el agente de usuario de FreshClam.

En cuanto a las vulnerabilidades solucionadas en esta nueva versión, se mencionan las siguientes:

  • CVE-2021-1386: elevación de privilegios en la plataforma Windows debido a la carga insegura de UnRAR DLL (un usuario local puede colocar su DLL bajo la apariencia de una biblioteca UnRAR y lograr la ejecución del código con privilegios del sistema).
  • CVE-2021-1252: Corrección del bucle infinito del analizador XLM de Excel. Afecta solo a 0.103.0 y 0.103.1.
  • CVE-2021-1404: Corrección de la lectura excesiva del búfer del analizador de PDF; posible accidente. Afecta solo a 0.103.0 y 0.103.1.
  • CVE-2021-1405: Corrección del bloqueo de desreferencia NULL del analizador de correo. Afecta a 0.103.1 y anteriores.
  • Soluciona una posible pérdida de memoria en el analizador PNG.
  • Corrección del escaneo de ClamOnAcc en la condición de carrera de creación de archivos para que los archivos se escaneen después de escribir su contenido.
  • Se solucionó el problema de sincronización espejo de FreshClam donde una base de datos descargada es «más antigua que la versión anunciada».

Finalmente para quienes estén interesados en poder conocer más al respecto sobre esta nueva versión correctiva, pueden consultar los detalles en el siguiente enlace.

¿Como instalar ClamAV 0.103.0 en Ubuntu y derivados?

Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.

Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.

Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:

sudo apt-get install clamav

Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.

Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:

sudo freshclam

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.