ClamAV 0.102.3 ankommer med en løsning på to sikkerhedsfejl

clamav

For nogle dage siden Cisco introducerede la ny korrigerende version af sin gratis ClamAV 0.10 antiviruspakke2.3 for at løse to sårbarheder, der kan forårsage en denial of service, ud over at løse hukommelseslækager og andre mindre fejl.

For dem der ikke er opmærksomme på ClamAV du skal vide, at dette er et open source antivirus og multiplatform (Den har versioner til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer).

ClamAV giver et antal antivirusværktøjer, der er specielt designet til e-mail-scanning. ClamAV-arkitekturen er skalerbar og fleksibel takket være en proces med flere gevind. Den har en stærk skærm integreret med kommandolinjen og værktøjer til automatisk at opdatere databaser.

Det primære mål for ClamAV er opnåelse af et sæt værktøjer, der identificere og blokere malware fra e-mail. Et af de grundlæggende punkter i denne type software er det hurtige placering og inkludering i værktøjet af nye vira, der er fundet og scannet. Dette opnås takket være samarbejdet mellem de tusinder af brugere, der bruger ClamAv og sider som Virustotal.com, der leverer de scannede vira.

Et andet vigtigt stykke af ClamAV er den udviklerstøtte, den har overalt i verden; Dette globale udviklernetværk muliggør en hurtig reaktion på evidens for en ny virus.

ClamAV 0.102.3

Med udgivelsen af ​​denne nye version, som nævnt i starten, kommer den hovedsageligt til rette to fejl, der er anført:

  • CVE-2020-3327: Rettet en sårbarhed i ARJ-filparsemodulet i ClamAV 0.102.2, der kunne forårsage en lammelsesangreb. Forkert kontrol af grænserne for en usigneret variabel resulterer i en aflæsning uden for grænserne, der forårsager et hang. En særlig tak til Daehui Chang og Fady Othman for at hjælpe med at identificere ARJ-scanningssårbarheden.
  • CVE-2020-3341- Rettet en sårbarhed i PDF-parsermodulet i ClamAV 0.101 - 0.102.2, der kunne forårsage en denial of service-tilstand. Forkert kontrol af størrelsen på en buffer, der bruges til at initialisere AES-dekrypteringsrutiner, resulterer i en aflæsning uden for grænserne, hvilket kan forårsage et nedbrud. OSS-Fuzz opdagede denne sårbarhed.

For den del mindre fejlrettelser nævnt i meddelelsen om denne nye version af ClamAV 0.102.3 er korrektionen af ​​fejlen "Forsøg på at tildele 0 byte" når man analyserer nogle PDF-dokumenter samt Også rettelser foretaget til et par mindre hukommelseslækager.

Endelig var en anden af ​​ændringerne i denne nye version den opgradering fra Libclamunrar til UnRAR 5.9.2. Hvis du vil vide mere om denne nye korrigerende version af pakken, kan du se detaljerne i meddelelse i følgende link. 

Hvordan installeres ClamAV i Ubuntu og derivater?

For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.

I tilfælde af Ubuntu og dets derivater kan du installere det fra terminalen eller fra systemsoftwarecentret.

Hvis du vælger at installere med Software Center, skal du bare søge efter "ClamAV", og antivirusprogrammet skal vises og muligheden for at installere det.

Nu, for dem der vælger muligheden for at installere fra terminalen skal de kun åbne en på deres system (du kan gøre det med genvejen Ctrl + Alt + T) og i det behøver de kun at skrive følgende kommando:

sudo apt-get install clamav

Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system

Som alt antivirus har ClamAV også sin database, som den downloader og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.

Fra tid til anden er det vigtigt at opdatere denne fil, for at gøre dette i terminalen skal du blot køre:

sudo freshclam

En kommentar, lad din

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Luis J. Casasola G. sagde han

    Hilsen David Naranjo!

    Jeg har installeret clamav, og når jeg laver (sudo freshclam) får jeg denne fejl:

    FEJL: /var/log/clamav/freshclam.log er låst af en anden proces
    FEJL: Problem med intern logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    FEJL: initialisering: libfreshclam init mislykkedes.
    FEJL: Initialiseringsfejl!

    Hvad kan jeg gøre for at ordne det?