ClamAV 0.103.2 कई कमजोरियों को ठीक करने के लिए मिलता है

कुछ दिन पहले एसई ने एक नए सुधारात्मक संस्करण को जारी करने की घोषणा की लोकप्रिय मुफ्त एंटीवायरस पैकेज ClamAV 0.103.2 और निश्चित कमजोरियों के बीच, उनमें से ज्यादातर विंडोज संस्करण और PNG छवि प्रारूप की समस्याओं पर केंद्रित हैं।

अनजान लोगों के लिए ClamAV आपको पता होना चाहिए कि यह है एक खुला स्रोत एंटीवायरस और गुणक (इसमें विंडोज, जीएनयू / लिनक्स, बीएसडी, सोलारिस, मैक ओएस एक्स और अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम के संस्करण हैं)।

ClamAV 0.103.2 मुख्य नई सुविधाएँ

प्रस्तुत इस नए संस्करण में, एक ऐसा बदलाव जो सुरक्षा नहीं है देखे गए «सुरक्षित ब्राउज़िंग» विन्यास का निष्क्रियकरण है, जो एक स्टब बन गया है जो Google द्वारा सुरक्षित ब्राउज़िंग एपीआई तक पहुंच की स्थिति में बदलाव के कारण नहीं चलता है।

उपयोगिता के अलावा FreshClam ने HTTP कोड 304, 403 और 429 की हैंडलिंग में सुधार किया है, और आपने डेटाबेस के साथ निर्देशिकाओं के लिए mirror.dat फ़ाइल को वापस कर दिया है, क्योंकि FreshClam को डेमॉन मोड में विफलता के साथ समस्या थी यदि HTTP 403 प्राप्त होता है, क्योंकि यदि आप बाद में फिर से कोशिश करते हैं और एक ध्वज के साथ भी परिणाम नहीं बदलेगा, तो पोस्ट करें रिट्रीट का समय समाप्त हो गया है ताकि FreshClam HTTP 429 की प्रतिक्रिया प्राप्त करने के बाद अपडेट करने का प्रयास न करे जब तक कि पोस्ट रिट्रीट का समय समाप्त न हो जाए।

FreshClam में भी पोस्ट फ़ाइल mirror.dat गयी डेटाबेस निर्देशिका में। यह नई mirror.dat फ़ाइल स्टोर करेगा: FreshClam उपयोगकर्ता एजेंट के लिए एक यादृच्छिक रूप से उत्पन्न UUID।

तय की गई कमजोरियों के बारे में इस नए संस्करण में, निम्नलिखित उल्लिखित हैं:

  • सीवीई-2021-1386: UnRAR DLL के असुरक्षित लोडिंग के कारण विंडोज प्लेटफॉर्म पर विशेषाधिकार का उन्नयन (एक स्थानीय उपयोगकर्ता UnRAR पुस्तकालय की आड़ में अपने DLL को रख सकता है और सिस्टम विशेषाधिकारों के साथ कोड निष्पादन प्राप्त कर सकता है)।
  • सीवीई-2021-1252: एक्सेल XLM पार्सर के लिए अनंत लूप फिक्स। यह केवल 0.103.0 और 0.103.1 को प्रभावित करता है।
  • सीवीई-2021-1404: पीडीएफ पार्सर बफर के अत्यधिक पढ़ने का सुधार; संभव दुर्घटना। यह केवल 0.103.0 और 0.103.1 को प्रभावित करता है।
  • सीवीई-2021-1405: मेल पार्सर के NULL डीरेफेरेंस ब्लॉकिंग के लिए फिक्स। यह 0.103.1 और इससे पहले को प्रभावित करता है।
  • पीएनजी पार्सर में एक संभावित मेमोरी लीक को संबोधित करता है।
  • फ़ाइल निर्माण दौड़ की स्थिति पर ClamOnAcc स्कैन को ठीक करें ताकि उनकी सामग्री लिखने के बाद फ़ाइलें स्कैन की जा सकें।
  • फिक्स्ड FreshClam दर्पण सिंक मुद्दा जहां एक डाउनलोड किया गया डेटाबेस "विज्ञापित संस्करण से पुराना है"।

अंत में इसके बारे में अधिक जानने के इच्छुक लोगों के लिए इस नए सुधारात्मक संस्करण के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में

Ubuntu और डेरिवेटिव पर ClamAV 0.103.0 कैसे स्थापित करें?

जो लोग अपने सिस्टम पर इस एंटीवायरस को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, वे इसे काफी सरल तरीके से कर सकते हैं और यह है ClamAV अधिकांश लिनक्स वितरण के रिपॉजिटरी के भीतर पाया जाता है।

उबंटू और इसके डेरिवेटिव के मामले में, आप इसे टर्मिनल से या सिस्टम सॉफ्टवेयर सेंटर से इंस्टॉल कर सकते हैं। यदि आप सॉफ़्टवेयर सेंटर के साथ इंस्टॉल करना चुनते हैं, तो आपको बस "ClamAV" खोजना होगा और आपको एंटीवायरस और इसे इंस्टॉल करने का विकल्प देखना चाहिए।

अब, उन लोगों के लिए जो इंस्टॉल करने का विकल्प चुनते हैं टर्मिनल से उन्हें केवल अपने सिस्टम पर एक खोलना चाहिए (आप इसे Ctrl + Alt + T शॉर्टकट से कर सकते हैं) और इसमें उन्हें केवल निम्न कमांड टाइप करना होगा:

sudo apt-get install clamav

और इसके साथ तैयार, वे पहले से ही इस एंटीवायरस को अपने सिस्टम पर इंस्टॉल करेंगे। अब सभी एंटीवायरस के रूप में, ClamAV का अपना डेटाबेस भी है जो "परिभाषाओं" फ़ाइल में तुलना करने के लिए डाउनलोड और लेता है। यह फ़ाइल एक सूची है जो स्कैनर को संदिग्ध वस्तुओं के बारे में सूचित करती है।

हर बार ऐसा इस फ़ाइल को अपडेट करने में सक्षम होना महत्वपूर्ण है, जिसे हम टर्मिनल से अपडेट कर सकते हैं, बस इसे निष्पादित करने के लिए:

sudo freshclam

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।