For få dage siden se annoncerede frigivelsen af en ny korrigerende version af den populære gratis antiviruspakke ClamAV 0.103.2 og blandt de korrigerede sårbarheder er de fleste af dem fokuseret på Windows-versionen og problemer med PNG-billedformatet.
For dem der ikke er opmærksomme på ClamAV du skal vide, at dette er et open source antivirus og multiplatform (Den har versioner til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer).
ClamAV 0.103.2 Vigtigste nye funktioner
I denne nye version præsenteret en ændring, der ikke er sikkerhed observeret er deaktivering af konfigurationen «Safe browsing», som er blevet en stub, der ikke kører på grund af en ændring foretaget af Google i adgangsbetingelserne til Safe Browsing API.
Ud over hjælpeprogrammet FreshClam har forbedret håndteringen af HTTP-koder 304, 403 og 429, og du har returneret mirrors.dat-filen til biblioteket med databasen, da FreshClam havde problemer med en fejl i dæmontilstand, hvis der modtages en HTTP 403, fordi resultatet ikke ændres, hvis du prøver igen senere og også med et flagpost forsøg timeout igen, så FreshClam ikke forsøger at opdatere efter modtagelse af et HTTP 429-svar, før timeout for efterforsøg er udløbet.
Også i FreshClam post fil mirrors.dat tilføjet i databasekataloget. Denne nye fil mirrors.dat gemmer: et tilfældigt genereret UUID til FreshClam-brugeragenten.
Med hensyn til faste sårbarheder I denne nye version nævnes følgende:
- CVE-2021-1386: forhøjelse af privilegium på Windows-platform på grund af usikker indlæsning af UnRAR DLL (en lokal bruger kan sætte sin DLL under dække af et UnRAR-bibliotek og få koden udført med systemrettigheder).
- CVE-2021-1252: Infinite loop fix til Excel XLM parser. Det påvirker kun 0.103.0 og 0.103.1.
- CVE-2021-1404: Korrektion af overdreven læsning af PDF-parserbuffer; mulig ulykke. Det påvirker kun 0.103.0 og 0.103.1.
- CVE-2021-1405: Fix til NULL-blokering af mail-parser. Det påvirker 0.103.1 og tidligere.
- Løser en mulig hukommelseslækage i PNG-parseren.
- Løs ClamOnAcc-scanning ved raceoprettelsesforhold, så filer scannes efter at have skrevet deres indhold.
- Løst FreshClam-spejlsynkroniseringsproblem, hvor en downloadet database er "ældre end annonceret version".
Endelig for dem der er interesserede i at vide mere om det Om denne nye korrigerende version kan du kontrollere detaljerne I det følgende link.
Hvordan installeres ClamAV 0.103.0 på Ubuntu og derivater?
For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.
I tilfælde af Ubuntu og dets derivater kan du installere det fra terminalen eller fra systemsoftwarecentret. Hvis du vælger at installere med Software Center, skal du bare søge efter "ClamAV", og du skal se antivirusprogrammet og muligheden for at installere det.
Nu, for dem der vælger muligheden for at installere fra terminalen skal de kun åbne en på deres system (du kan gøre det med genvejen Ctrl + Alt + T) og i det behøver de kun at skrive følgende kommando:
sudo apt-get install clamav
Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system. Nu som i alle antivirusprogrammer, ClamAV har også sin database som downloades og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.
Hver så ofte det er vigtigt at kunne opdatere denne fil, som vi kan opdatere fra terminalen, for at gøre dette skal du blot udføre:
sudo freshclam