ClamAV 0.103.2 riesce à risolve parechje vulnerabilità

Pochi ghjorni fà sE hà annunziatu a liberazione di una nova versione currettiva di u famosu pacchettu antivirus gratuitu ClamAV 0.103.2 è trà e vulnerabilità corrette, a maiò parte di elle sò focalizate nantu à a versione Windows è i prublemi cù u formatu di immagine PNG.

Per quelli chì ùn sanu micca ClamAV duvete sapè chì questu hè un antivirus open source è multiplataforma (Hà versioni per Windows, GNU / Linux, BSD, Solaris, Mac OS X è altri sistemi operativi simili à Unix).

ClamAV 0.103.2 Principali Novità

In questa nova versione presentata, un cambiamentu chì ùn hè micca sicurità osservatu hè a disattivazione di a cunfigurazione «Navigazione sicura», chì hè diventatu un stub chì ùn corre micca per via di un cambiamentu da Google in e cundizioni d'accessu à l'API di Navigazione Sicura.

In più di l'utilità FreshClam hà miglioratu a gestione di i codici HTTP 304, 403 è 429, è avete restituitu u fugliale mirrors.dat à u repertoriu cù a basa di dati, postu chì FreshClam hà avutu prublemi cù un fallimentu in modu daemon se un HTTP 403 hè ricevutu perchè u risultatu ùn cambierà micca sè riprova più tardi è ancu cù una bandiera Post riprova u tempu in modu chì FreshClam ùn prova micca d'aghjurnà dopu avè ricevutu una risposta HTTP 429 finu à chì u timeout post riprova hè scadutu.

Ancu in FreshClam post file mirrors.dat aghjuntu in u repertoriu di basa di dati. Stu novu schedariu mirrors.dat magazzinerà: un UUID generatu à casu per l'agente di l'utente FreshClam.

In quantu à e vulnerabilità riparate In sta nova versione, sò menzionati i seguenti:

  • CVE-2021-1386: elevazione di privilegiu nantu à a piattaforma Windows per via di carica periculosa di UnRAR DLL (un utilizatore lucale pò mette a so DLL sottu a vesta di una libreria UnRAR è avè u codice eseguitu cù privilegi di sistema).
  • CVE-2021-1252: Fix infinitu di ciclu per l'analizatore Excel XLM. Affetta solu 0.103.0 è 0.103.1.
  • CVE-2021-1404: Correzione di lettura eccessiva di u buffer parser PDF; pussibile accidente. Affetta solu 0.103.0 è 0.103.1.
  • CVE-2021-1405: Fix per u bloccu di dereferenza NULL di l'analizatore di mail. Affetta 0.103.1 è precedenti.
  • Indirizza una pussibile fuga di memoria in l'analizatore PNG.
  • Fix ClamOnAcc scan nantu à a creazione di fugliale cundizione di razza per chì i fugliali sò scanati dopu avè scrittu u so cuntenutu.
  • Risoltu u prublema di sincronizazione mirror mirror FreshClam induve una basa di dati scaricata hè "più vechja di a versione publicitata".

Finalmente per quelli chì sò interessati à sapè ne di più À propositu di sta nova versione currettiva, pudete verificà i dettagli In u ligame seguente.

Cume installà ClamAV 0.103.0 in Ubuntu è derivati?

Per quelli chì sò interessati à pudè installà questu antivirus nantu à u so sistema, ponu fà lu in un modu abbastanza semplice è hè ClamAV si trova in i repositori di a maiò parte di e distribuzioni Linux.

In u casu di Ubuntu è i so derivati, pudete installallu da u terminal o da u centru di u software di u sistema. Se sceglite di installà cù u Software Center, basta à circà "ClamAV" è duvete vede l'antivirus è l'opzione di installallu.

Avà, per quelli chì scelenu l'opzione di pudè installà da u terminal ùn devenu apre una solu nantu à u so sistema (pudete fà cù l'accurtatoghju Ctrl + Alt + T) è in questu solu devenu scrive u cumandimu seguitu:

sudo apt-get install clamav

È prontu cun ellu, averanu dighjà stallatu stu antivirus nant'à u so sistema. Avà cum'è in tutti l'antivirus, ClamAV hà ancu a so basa di dati chì scarica è piglia per fà paragoni in un schedariu "definizione". Stu schedariu hè un elencu chì informa u scanner nantu à l'articuli dubbiosi.

Ogni tantu hè impurtante di pudè aghjurnà stu schedariu, Chì pudemu aghjurnà da u terminal, per fà questu solu eseguite:

sudo freshclam

U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.