Paar päeva tagasi se teatas uue parandusversiooni väljaandmisest populaarse tasuta viirusetõrjepaketi ClamAV 0.103.2 ja parandatud haavatavuste seas on enamik neist keskendunud Windowsi versioonile ja PNG-pildivormingu probleemidele.
Neile, kes seda ei tea ClamAV sa peaksid teadma, et see nii on avatud lähtekoodiga viirusetõrje ja mitmeplatvormiline (Sellel on Windowsi, GNU / Linuxi, BSD, Solarise, Mac OS X ja teiste Unixi-laadsete operatsioonisüsteemide versioonid).
ClamAV 0.103.2 Peamised uued funktsioonid
Selles uues versioonis esitati muutus, mis pole turvalisus täheldatud on turvalise sirvimise konfiguratsiooni deaktiveerimine, mis on muutunud tõrksõnaks, mis ei tööta Google'i muudatuse tõttu ohutu sirvimise API-le juurdepääsu tingimustes.
Lisaks utiliit FreshClam on parandanud HTTP-koodide 304, 403 ja 429 käsitlemistja olete tagastanud faili mirrors.dat andmebaasiga kataloogi, kuna FreshClamil oli deemonirežiimis tõrkeid, kui HTTP 403 saadi, kuna tulemus ei muutu, kui proovite hiljem uuesti ja ka lipupostiga proovige ajalõppu uuesti, et FreshClam ei prooviks pärast HTTP 429 vastuse saamist värskendada enne, kui uuesti proovimise ajalõpp on lõppenud.
Ka FreshClamis postitusfail mirrors.dat lisatud andmebaasi kataloogis. See uus fail Mirrors.dat salvestab: juhuslikult loodud UUID FreshClam kasutajaagendi jaoks.
Fikseeritud haavatavuste osas Selles uues versioonis mainitakse järgmist:
- CVE-2021-1386: privileegi tõstmine Windowsi platvormil UnRAR DLL-i ebaturvalise laadimise tõttu (kohalik kasutaja saab oma DLL-i panna UnRAR-i teegi varju ja saavutada süsteemiõigustega koodi käivitamine).
- CVE-2021-1252: Lõpmatu silmuseparandus Exceli XLM-i parseri jaoks See mõjutab ainult 0.103.0 ja 0.103.1.
- CVE-2021-1404: PDF-i parseri puhvri liigse lugemise korrigeerimine; võimalik õnnetus. See mõjutab ainult 0.103.0 ja 0.103.1.
- CVE-2021-1405: Parandus e-posti parseri NULL-i diferentseerimise blokeerimiseks. See mõjutab 0.103.1 ja varasemaid.
- Tegeleb võimaliku mälulekkega PNG parseris.
- Parandage ClamOnAcc-i skannimine failide loomise võistlusolukorras, nii et failid skannitakse pärast nende sisu kirjutamist.
- Parandatud FreshClam peeglite sünkroonimise probleem, kui allalaaditud andmebaas on reklaamitud versioonist vanem.
Lõpuks neile, kes on huvitatud sellest rohkem teada saama Uue parandusversiooni kohta saate vaadata üksikasju Järgmisel lingil.
Kuidas installida ClamAV 0.103.0 Ubuntu ja selle derivaatidele?
Neile, kes on huvitatud selle viirusetõrje installimisest oma süsteemi, saavad nad seda teha üsna lihtsal viisil ja see on ClamAV on leitud enamiku Linuxi distributsioonide hoidlatest.
Ubuntu ja selle derivaatide puhul saate selle installida terminalist või süsteemi tarkvarakeskusest. Kui otsustate installida tarkvarakeskusega, peate lihtsalt otsima "ClamAV" ja peaksite nägema viirusetõrjet ja selle installimise võimalust.
Nüüd neile, kes valivad installimise võimaluse terminalist peaksid nad oma süsteemis avama ainult ühe (saate seda teha otseteega Ctrl + Alt + T) ja selles peavad nad sisestama ainult järgmise käsu:
sudo apt-get install clamav
Ja sellega valmis, on neil see viirusetõrje juba oma süsteemi installitud. Nagu kõigis viirusetõrjes, ClamAV-l on ka oma andmebaas mis laadib alla ja võtab võrdlusfaili definitsioonid. See fail on loend, mis teavitab skannerit küsitavatest üksustest.
Iga nii tihti on oluline, et saaksite seda faili uuendada, mida saame terminalist värskendada, selleks lihtsalt käivitage:
sudo freshclam