Před několika dny sOznámili jsme vydání nové opravné verze populárního bezplatného antivirového balíčku ClamAV 0.103.2 a mezi opravenými chybami zabezpečení se většina z nich zaměřuje na verzi systému Windows a problémy s formátem obrázku PNG.
Pro ty, kteří nevědí ClamAV měli byste vědět, že to je otevřený zdrojový antivirus a multiplatformní (Má verze pro Windows, GNU / Linux, BSD, Solaris, Mac OS X a další operační systémy podobné Unixu).
ClamAV 0.103.2 Hlavní nové funkce
V této nové verzi, změna, která není bezpečností pozorováno je deaktivace konfigurace «Bezpečné prohlížení», který se stal útržkem, který nelze spustit z důvodu změny podmínek přístupu k rozhraní API bezpečného prohlížení společností Google.
Kromě nástroje FreshClam vylepšil zpracování HTTP kódů 304, 403 a 429a vrátili jste soubor mirrors.dat do adresáře s databází, protože FreshClam měl problémy se selháním v režimu démona, pokud byl přijat HTTP 403, protože výsledek se nezmění, pokud to zkusíte později a také s příznakem Post opakujte časový limit, aby se FreshClam nepokusil o aktualizaci po obdržení odpovědi HTTP 429, dokud nevypršel časový limit po opětovném pokusu.
Také ve FreshClam přidán soubor mirrors.dat v adresáři databáze. Tento nový soubor mirrors.dat uloží: náhodně vygenerovaný UUID pro agenta uživatele FreshClam.
Opravené chyby zabezpečení V této nové verzi jsou zmíněny následující:
- CVE-2021-1386: zvýšení oprávnění na platformě Windows v důsledku nebezpečného načítání UnRAR DLL (místní uživatel může svou DLL umístit pod roušku knihovny UnRAR a nechat kód spustit se systémovými oprávněními).
- CVE-2021-1252: Oprava nekonečné smyčky pro analyzátor Excel XLM. Ovlivňuje pouze 0.103.0 a 0.103.1.
- CVE-2021-1404: Oprava nadměrného čtení vyrovnávací paměti analyzátoru PDF; možná nehoda. Ovlivňuje pouze 0.103.0 a 0.103.1.
- CVE-2021-1405: Oprava blokování dereference NULL analyzátoru pošty. Ovlivňuje 0.103.1 a starší.
- Řeší možný únik paměti v analyzátoru PNG.
- Opravte skenování ClamOnAcc při vytváření závodu, takže soubory budou skenovány po zapsání jejich obsahu.
- Opravený problém se synchronizací FreshClam zrcadla, kdy je stažená databáze „starší než inzerovaná verze“.
Konečně pro ty, kteří se o tom chtějí dozvědět více O této nové opravné verzi můžete zkontrolovat podrobnosti Na následujícím odkazu.
Jak nainstalovat ClamAV 0.103.0 na Ubuntu a deriváty?
Pro ty, kteří mají zájem o instalaci tohoto antiviru do svého systému, mohou to udělat docela jednoduchým způsobem, a to je ClamAV se nachází v úložištích většiny linuxových distribucí.
V případě Ubuntu a jeho derivátů jej můžete nainstalovat z terminálu nebo z centra systémového softwaru. Pokud se rozhodnete pro instalaci pomocí Softwarového centra, stačí vyhledat „ClamAV“ a měl by se zobrazit antivirus a možnost jeho instalace.
Nyní pro ty, kteří si vybrali možnost instalace z terminálu by měli otevřít pouze jeden ve svém systému (můžete to udělat pomocí zkratky Ctrl + Alt + T) a v něm musí pouze zadat následující příkaz:
sudo apt-get install clamav
A připraveni s tímto antivirem již budou mít ve svém systému nainstalovaný. Stejně jako u všech antivirových programů ClamAV má také svou databázi který stáhne a provede porovnání v souboru „definice“. Tento soubor je seznamem, který informuje skener o pochybných položkách.
Každý tak často je důležité mít možnost tento soubor aktualizovat, které můžeme z terminálu aktualizovat, jednoduše provedeme:
sudo freshclam