Vor ein paar Tagen sWir haben die Veröffentlichung einer neuen Korrekturversion angekündigt Im beliebten kostenlosen Antivirenpaket ClamAV 0.103.2 und unter den korrigierten Sicherheitslücken konzentrieren sich die meisten auf die Windows-Version und Probleme mit dem PNG-Bildformat.
Für diejenigen, die es nicht wissen ClamAV Sie sollten wissen, dass dies ist ein Open Source Antivirus und Multiplattform (Es gibt Versionen für Windows, GNU / Linux, BSD, Solaris, Mac OS X und andere Unix-ähnliche Betriebssysteme).
ClamAV 0.103.2 Neue Hauptfunktionen
In dieser neuen Version vorgestellt, Eine Änderung, die keine Sicherheit ist beobachteten ist die Deaktivierung der Konfiguration «Sicheres Browsen», Dies ist zu einem Stub geworden, der aufgrund einer Änderung der Zugriffsbedingungen auf die Safe Browsing-API durch Google nicht ausgeführt wird.
Neben dem Dienstprogramm FreshClam hat die Handhabung der HTTP-Codes 304, 403 und 429 verbessert, und Sie haben die Datei spiegeln.dat in das Verzeichnis mit der Datenbank zurückgegeben, da FreshClam Probleme mit einem Fehler im Dämonmodus hatte, wenn ein HTTP 403 empfangen wird, da sich das Ergebnis nicht ändert, wenn Sie es später erneut versuchen, und auch mit einem Flag Post Zeitlimit für Wiederholungsversuche, sodass FreshClam nach Erhalt einer HTTP 429-Antwort nicht versucht, ein Update durchzuführen, bis das Zeitlimit für Wiederholungsversuche abgelaufen ist.
Auch in FreshClam Post-Datei Mirrors.dat hinzugefügt im Datenbankverzeichnis. Diese neue Datei spiegelt.dat speichert: eine zufällig generierte UUID für den FreshClam-Benutzeragenten.
In Bezug auf die Schwachstellen behoben In dieser neuen Version wird Folgendes erwähnt:
- CVE-2021-1386: Erhöhung der Berechtigungen auf der Windows-Plattform aufgrund des unsicheren Ladens der UnRAR-DLL (ein lokaler Benutzer kann seine DLL unter dem Deckmantel einer UnRAR-Bibliothek ablegen und den Code mit Systemberechtigungen ausführen lassen).
- CVE-2021-1252: Endlosschleifen-Fix für Excel XLM-Parser. Es betrifft nur 0.103.0 und 0.103.1.
- CVE-2021-1404: Korrektur des übermäßigen Lesens des PDF-Parser-Puffers; möglicher Unfall. Es betrifft nur 0.103.0 und 0.103.1.
- CVE-2021-1405: Fix für NULL-Dereferenzierungsblockierung des Mail-Parsers. Es betrifft 0.103.1 und früher.
- Behebt einen möglichen Speicherverlust im PNG-Parser.
- Behebung des ClamOnAcc-Scans bei der Race-Bedingung für die Dateierstellung, sodass Dateien nach dem Schreiben ihres Inhalts gescannt werden.
- Problem mit der FreshClam-Spiegelsynchronisierung behoben, bei dem eine heruntergeladene Datenbank "älter als die angekündigte Version" ist.
Schließlich für diejenigen, die mehr darüber wissen möchten Über diese neue Korrekturversion können Sie die Details überprüfen im folgenden Link.
Wie installiere ich ClamAV 0.103.0 unter Ubuntu und Derivaten?
Für diejenigen, die daran interessiert sind, dieses Antivirenprogramm auf ihrem System installieren zu können, ist dies auf relativ einfache Weise möglich ClamAV befindet sich in den Repositorys der meisten Linux-Distributionen.
Im Fall von Ubuntu und seinen Derivaten können Sie es vom Terminal oder vom Systemsoftware-Center installieren. Wenn Sie sich für die Installation mit dem Software Center entscheiden, müssen Sie nur nach "ClamAV" suchen, und Sie sollten das Antivirenprogramm und die Option zur Installation sehen.
Nun für diejenigen, die die Option wählen, installieren zu können Vom Terminal aus sollten sie nur einen auf ihrem System öffnen (Sie können dies mit der Tastenkombination Strg + Alt + T tun.) und darin müssen sie nur den folgenden Befehl eingeben:
sudo apt-get install clamav
Und fertig damit, sie werden dieses Antivirenprogramm bereits auf ihrem System installiert haben. Jetzt wie bei allen Antivirenprogrammen ClamAV hat auch seine Datenbank welche Downloads und Vergleiche in einer "Definitions" -Datei durchführen. Diese Datei ist eine Liste, die den Scanner über fragwürdige Elemente informiert.
Ab und zu Es ist wichtig, diese Datei aktualisieren zu können, die wir vom Terminal aus aktualisieren können, führen Sie dazu einfach Folgendes aus:
sudo freshclam