ClamAV 0.102.3 दो सुरक्षा दोषों के समाधान के साथ आता है

ClamAV

कुछ दिनों पहले सिस्को ने पेश किया la अपने मुक्त ClamAV 0.10 एंटीवायरस पैकेज का नया सुधारात्मक संस्करण2.3 दो कमजोरियों को हल करने के लिए जो मेमोरी लीक और अन्य छोटी त्रुटियों को सुलझाने के अलावा, सेवा से वंचित कर सकता है।

अनजान लोगों के लिए ClamAV आपको पता होना चाहिए कि यह है एक खुला स्रोत एंटीवायरस और गुणक (इसमें विंडोज, जीएनयू / लिनक्स, बीएसडी, सोलारिस, मैक ओएस एक्स और अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम के संस्करण हैं)।

ClamAV विशेष रूप से ईमेल स्कैनिंग के लिए डिज़ाइन किए गए कई एंटीवायरस उपकरण प्रदान करता है। क्लैमाव वास्तुकला एक बहु-थ्रेडेड प्रक्रिया के लिए स्केलेबल और लचीला है। इसमें डेटाबेस को स्वचालित रूप से अपडेट करने के लिए कमांड लाइन और टूल्स के साथ एक शक्तिशाली मॉनिटर एकीकृत है।

क्लैमाव का प्राथमिक लक्ष्य है उपकरणों के एक सेट की उपलब्धि पहचानें और ईमेल से मैलवेयर को ब्लॉक करें। इस प्रकार के सॉफ्टवेयर में मूलभूत बिंदुओं में से एक तेजी है पाया और स्कैन किए गए नए वायरस के उपकरण में स्थान और समावेश। यह उन हजारों उपयोगकर्ताओं के सहयोग के कारण प्राप्त हुआ है जो ClamAv का उपयोग करते हैं और Virustotal.com जैसी साइटें जो स्कैन किए गए वायरस प्रदान करते हैं।

क्लैमाव का एक और महत्वपूर्ण टुकड़ा डेवलपर्स का समर्थन है जो दुनिया भर में है; यह वैश्विक डेवलपर नेटवर्क एक नए वायरस के किसी भी सबूत के लिए त्वरित प्रतिक्रिया सक्षम करता है।

क्लमाव 0.102.3

इस नए संस्करण के रिलीज के साथ, जैसा कि शुरुआत में उल्लेख किया गया है, यह मुख्य रूप से आता है सूचीबद्ध दो कीड़े को ठीक करें:

  • सीवीई-2020-3327: ClamAV 0.102.2 में ARJ फ़ाइल पार्सिंग मॉड्यूल में एक भेद्यता निश्चित है जो सेवा की स्थिति को अस्वीकार कर सकती है। गलत तरीके से एक अहस्ताक्षरित चर परिणामों की सीमा की जाँच करना एक हैंग आउट रीडिंग ऑफ द बाउंड्स में जो एक हैंग का कारण बनता है। ARJ विश्लेषण भेद्यता की पहचान करने में मदद करने के लिए Daehui चांग और Fady Othman के लिए एक विशेष धन्यवाद।
  • CVE-2020-3341- ClamAV 0.101 - 0.102.2 में पीडीएफ पार्सर मॉड्यूल में एक भेद्यता निश्चित है जो सेवा की स्थिति से इनकार कर सकता है। एईएस डिक्रिप्शन रूटीन को इनिशियलाइज़ करने के लिए उपयोग किए जाने वाले बफर के आकार की गलत तरीके से जाँच करने से सीमा समाप्त हो जाती है, जिससे दुर्घटना हो सकती है। OSS-Fuzz ने इस भेद्यता की खोज की।

भाग के लिए छोटे सुधार क्लेमाव 0.102.3 के इस नए संस्करण की घोषणा में उल्लेख किया गया है त्रुटि का सुधार है "0 बाइट आवंटित करने का प्रयास" जब कुछ PDF दस्तावेज़ों का विश्लेषण किया जाता है इसके अलावा मामूली स्मृति लीक के एक जोड़े के लिए किए गए सुधार।

अंत में, इस नए संस्करण में एक और बदलाव था लिब्क्लामुनार से UnRAR 5.9.2 में अपग्रेड। यदि आप पैकेज के इस नए सुधारात्मक संस्करण के बारे में अधिक जानना चाहते हैं, तो आप विवरण में परामर्श कर सकते हैं निम्नलिखित लिंक में घोषणा। 

Ubuntu और डेरिवेटिव में ClamAV कैसे स्थापित करें?

जो लोग अपने सिस्टम पर इस एंटीवायरस को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, वे इसे काफी सरल तरीके से कर सकते हैं और यह है ClamAV अधिकांश लिनक्स वितरण के रिपॉजिटरी के भीतर पाया जाता है।

उबंटू और इसके डेरिवेटिव के मामले में, आप इसे टर्मिनल से या सिस्टम सॉफ्टवेयर सेंटर से इंस्टॉल कर सकते हैं।

यदि आप सॉफ़्टवेयर सेंटर के साथ इंस्टॉल करना चुनते हैं, तो आपको बस "ClamAV" खोजना होगा और आपको एंटीवायरस और इसे इंस्टॉल करने का विकल्प देखना चाहिए।

अब, उन लोगों के लिए जो इंस्टॉल करने का विकल्प चुनते हैं टर्मिनल से उन्हें केवल अपने सिस्टम पर एक खोलना चाहिए (आप इसे Ctrl + Alt + T शॉर्टकट से कर सकते हैं) और इसमें उन्हें केवल निम्न कमांड टाइप करना होगा:

sudo apt-get install clamav

और इसके साथ तैयार, वे पहले से ही इस एंटीवायरस को अपने सिस्टम पर इंस्टॉल करेंगे

सभी एंटीवायरस की तरह, ClamAV का भी अपना डेटाबेस है जिसे वह डाउनलोड करता है और एक "परिभाषा" फ़ाइल में तुलना करने के लिए लेता है। यह फ़ाइल एक सूची है जो स्कैनर को संदिग्ध वस्तुओं के बारे में सूचित करती है।

समय-समय पर इस फ़ाइल को अपडेट करना, टर्मिनल में ऐसा करने के लिए, बस चलाना महत्वपूर्ण है:

sudo freshclam

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

      लुइस जे। काससोला जी। कहा

    अभिवादन डेविड नरंजो!

    मैंने clamav स्थापित किया है और जब (sudo freshclam) कर रहा हूँ तो मुझे यह त्रुटि मिली:

    त्रुटि: /var/log/clamav/freshclam.log किसी अन्य प्रक्रिया द्वारा अवरोधित है
    त्रुटि: आंतरिक लकड़हारा (UpdateLogFile = /var/log/clamav/freshclam.log) के साथ समस्या।
    त्रुटि: आरंभ करें: libfreshclam init विफल।
    त्रुटि: प्रारंभिक त्रुटि!

    इसे ठीक करने के लिए मुझे क्या करना होगा?