Το ClamAV 0.103.2 διορθώνει πολλές ευπάθειες

Darkcrizt

4 λεπτά

Πριν λίγες μέρες sανακοίνωσε την κυκλοφορία μιας νέας διορθωτικής έκδοσης του δημοφιλούς δωρεάν πακέτου προστασίας από ιούς ClamAV 0.103.2 και μεταξύ των τρωτών σημείων που διορθώθηκαν, τα περισσότερα από αυτά επικεντρώνονται στην έκδοση των Windows και σε προβλήματα με τη μορφή εικόνας PNG.

Για όσους δεν το γνωρίζουν ClamAV πρέπει να ξέρετε ότι αυτό είναι ένα λογισμικό προστασίας από ιούς ανοιχτού κώδικα και πολλαπλών μορφών (Διαθέτει εκδόσεις για Windows, GNU / Linux, BSD, Solaris, Mac OS X και άλλα λειτουργικά συστήματα τύπου Unix).

ClamAV 0.103.2 Κύρια νέα χαρακτηριστικά

Σε αυτήν τη νέα έκδοση που παρουσιάζεται, μια αλλαγή που δεν είναι ασφάλεια παρατηρήθηκε είναι η απενεργοποίηση της διαμόρφωσης «Ασφαλής περιήγηση», το οποίο έχει γίνει στέλεχος που δεν εκτελείται λόγω αλλαγής από την Google στις συνθήκες πρόσβασης στο Ασφαλές πρόγραμμα περιήγησης.

Εκτός από το βοηθητικό πρόγραμμα Η FreshClam βελτίωσε τον χειρισμό των κωδικών HTTP 304, 403 και 429και έχετε επιστρέψει το αρχείο mirrors.dat στον κατάλογο με τη βάση δεδομένων, καθώς το FreshClam αντιμετώπισε προβλήματα με αποτυχία στη λειτουργία δαίμονα, εάν ληφθεί HTTP 403, επειδή το αποτέλεσμα δεν θα αλλάξει αν προσπαθήσετε ξανά αργότερα και επίσης δοκιμάστε ξανά το χρονικό όριο έτσι ώστε το FreshClam να μην προσπαθήσει να ενημερώσει μετά τη λήψη μιας απόκρισης HTTP 429 έως ότου λήξει το χρονικό όριο λήξης μετά την επανάληψη.

Επίσης στο FreshClam προστέθηκε το αρχείο mirrors.dat στον κατάλογο βάσεων δεδομένων. Αυτό το νέο αρχείο mirrors.dat θα αποθηκεύσει: ένα τυχαία δημιουργημένο UUID για τον πράκτορα χρήστη του FreshClam.

Όσον αφορά τα τρωτά σημεία που επιδιορθώθηκαν Σε αυτήν τη νέα έκδοση, αναφέρονται τα εξής:

  • CVE-2021-1386: αύξηση του δικαιώματος στην πλατφόρμα των Windows λόγω της μη ασφαλούς φόρτωσης του UnRAR DLL (ένας τοπικός χρήστης μπορεί να τοποθετήσει το DLL υπό το πρόσχημα μιας βιβλιοθήκης UnRAR και να επιτύχει εκτέλεση κώδικα με δικαιώματα συστήματος).
  • CVE-2021-1252: Επιδιόρθωση άπειρου βρόχου για το πρόγραμμα ανάλυσης Excel XLM. Επηρεάζει μόνο 0.103.0 και 0.103.1.
  • CVE-2021-1404: Διόρθωση υπερβολικής ανάγνωσης του buffer ανάλυσης PDF. πιθανό ατύχημα. Επηρεάζει μόνο 0.103.0 και 0.103.1.
  • CVE-2021-1405: Διορθώστε το NULL dereference block of mail parser. Επηρεάζει 0.103.1 και νωρίτερα.
  • Αντιμετωπίζει πιθανή διαρροή μνήμης στο πρόγραμμα ανάλυσης PNG.
  • Διορθώστε τη σάρωση ClamOnAcc σε κατάσταση αγώνα δημιουργίας αρχείων, ώστε τα αρχεία να σαρώνονται μετά τη σύνταξη του περιεχομένου τους.
  • Διορθώθηκε το πρόβλημα συγχρονισμού καθρέφτη FreshClam, όπου η ληφθείσα βάση δεδομένων είναι "παλαιότερη από την διαφημιζόμενη έκδοση"

Τελικά για όσους ενδιαφέρονται να μάθουν περισσότερα γι 'αυτό Σχετικά με αυτήν τη νέα διορθωτική έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.

Πώς να εγκαταστήσετε το ClamAV 0.103.0 στο Ubuntu και σε παράγωγα;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το antivirus στο σύστημά τους, μπορούν να το κάνουν με έναν αρκετά απλό τρόπο και αυτό είναι Το ClamAV βρίσκεται στα αποθετήρια των περισσότερων διανομών Linux.

Στην περίπτωση του Ubuntu και των παραγώγων του, μπορείτε να το εγκαταστήσετε από το τερματικό ή από το κέντρο λογισμικού του συστήματος. Εάν επιλέξετε να εγκαταστήσετε με το Κέντρο λογισμικού, απλώς πρέπει να αναζητήσετε το "ClamAV" και θα πρέπει να δείτε το antivirus και την επιλογή εγκατάστασής του.

Τώρα, για όσους επιλέγουν την επιλογή εγκατάστασης από το τερματικό θα πρέπει να ανοίγουν μόνο ένα στο σύστημά τους (μπορείτε να το κάνετε με τη συντόμευση Ctrl + Alt + T) και σε αυτό πρέπει να πληκτρολογήσουν μόνο την ακόλουθη εντολή:

sudo apt-get install clamav

Και έτοιμοι με αυτό, θα έχουν ήδη εγκαταστήσει αυτό το antivirus στο σύστημά τους. Τώρα όπως σε όλα τα προγράμματα προστασίας από ιούς, Η ClamAV διαθέτει επίσης τη βάση δεδομένων της που κατεβάζει και χρειάζεται για να κάνει συγκρίσεις σε ένα αρχείο "ορισμών" Αυτό το αρχείο είναι μια λίστα που ενημερώνει το σαρωτή για αμφισβητήσιμα στοιχεία.

Κάθε τόσο συχνά είναι σημαντικό να μπορείτε να ενημερώσετε αυτό το αρχείο, το οποίο μπορούμε να ενημερώσουμε από το τερματικό, για να το εκτελέσουμε απλώς:

sudo freshclam

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.