Il y a quelques jours sNous avons annoncé la sortie d'une nouvelle version corrective du package antivirus gratuit populaire ClamAV 0.103.2 et parmi les vulnérabilités corrigées, la plupart d'entre elles se concentrent sur la version Windows et les problèmes avec le format d'image PNG.
Pour ceux qui ignorent ClamAV vous devriez savoir que c'est un antivirus open source et multiplateforme (Il a des versions pour Windows, GNU / Linux, BSD, Solaris, Mac OS X et d'autres systèmes d'exploitation de type Unix).
ClamAV 0.103.2 Principales nouvelles fonctionnalités
Dans cette nouvelle version présentée, un changement qui n'est pas de la sécurité observé est la désactivation de la configuration «Navigation sécurisée», qui est devenu un stub qui ne fonctionne pas en raison d'un changement par Google dans les conditions d'accès à l'API de navigation sécurisée
En plus de l'utilitaire FreshClam a amélioré la gestion des codes HTTP 304, 403 et 429, et vous avez renvoyé le fichier mirrors.dat dans le répertoire avec la base de données, car FreshClam a eu des problèmes avec un échec en mode démon si un HTTP 403 est reçu car le résultat ne changera pas si vous réessayez plus tard et aussi avec un indicateur Post Retry time out afin que FreshClam n'essaye pas de se mettre à jour après avoir reçu une réponse HTTP 429 jusqu'à ce que le délai de relance après expiration.
Aussi dans FreshClam post file mirrors.dat ajouté dans le répertoire de la base de données. Ce nouveau fichier mirrors.dat va stocker: un UUID généré aléatoirement pour l'agent utilisateur FreshClam.
Concernant les vulnérabilités corrigées Dans cette nouvelle version, les éléments suivants sont mentionnés:
- CVE-2021-1386 : élévation de privilèges sur la plate-forme Windows en raison d'un chargement non sécurisé de la DLL UnRAR (un utilisateur local peut placer sa DLL sous le couvert d'une bibliothèque UnRAR et faire exécuter le code avec les privilèges système).
- CVE-2021-1252 : Correction de la boucle infinie pour l'analyseur Excel XLM. Il n'affecte que 0.103.0 et 0.103.1.
- CVE-2021-1404 : Correction de la lecture excessive du tampon de l'analyseur PDF; accident possible. Il n'affecte que 0.103.0 et 0.103.1.
- CVE-2021-1405 : Correction du blocage du déréférencement NULL de l'analyseur de courrier. Il affecte les versions 0.103.1 et antérieures.
- Résout une éventuelle fuite de mémoire dans l'analyseur PNG.
- Correction de l'analyse ClamOnAcc sur la condition de concurrence de création de fichier afin que les fichiers soient analysés après l'écriture de leur contenu.
- Correction du problème de synchronisation du miroir FreshClam où une base de données téléchargée est "plus ancienne que la version annoncée".
Enfin pour ceux qui souhaitent en savoir plus A propos de cette nouvelle version corrective, vous pouvez vérifier les détails dans le lien suivant.
Comment installer ClamAV 0.103.0 sur Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir installer cet antivirus sur leur système, ils peuvent le faire de manière assez simple et c'est ClamAV se trouve dans les référentiels de la plupart des distributions Linux.
Dans le cas d'Ubuntu et de ses dérivés, vous pouvez l'installer à partir du terminal ou du centre logiciel système. Si vous choisissez d'installer avec le Centre logiciel, il vous suffit de rechercher "ClamAV" et vous devriez voir l'antivirus et l'option pour l'installer.
Maintenant, pour ceux qui choisissent l'option de pouvoir installer depuis le terminal, ils ne doivent en ouvrir qu'un sur leur système (vous pouvez le faire avec le raccourci Ctrl + Alt + T) et dans celui-ci, ils n'ont qu'à taper la commande suivante:
sudo apt-get install clamav
Et prêt avec lui, ils auront cet antivirus installé sur leur système. Maintenant comme dans tous les antivirus, ClamAV a aussi sa base de données qui télécharge et prend pour faire des comparaisons dans un fichier de «définitions». Ce fichier est une liste qui informe le scanner des éléments douteux.
De temps en temps il est important de pouvoir mettre à jour ce fichier, que nous pouvons mettre à jour depuis le terminal, pour ce faire, exécutez simplement:
sudo freshclam