A ClamAV 0.102.3 megoldást kínál két biztonsági hibára

clamav

Néhány napja A Cisco bemutatta la az ingyenes ClamAV 0.10 víruskereső csomag új javító változata2.3 a memóriaszivárgások és egyéb apróbb hibák megoldása mellett két olyan biztonsági rés megoldása érdekében, amelyek szolgáltatásmegtagadást okozhatnak.

Azok számára, akik nincsenek tudatában ClamAV tudnia kell, hogy ez az nyílt forráskódú víruskereső és többplatformos (Rendelkezik Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek verzióival.)

ClamAV számos víruskereső eszközt kínál, amelyeket kifejezetten e-mailek szkennelésére terveztek. A ClamAV architektúra skálázható és rugalmas a több szálból álló folyamatnak köszönhetően. A parancssorba integrált hatékony monitorral és az adatbázisok automatikus frissítését szolgáló eszközökkel rendelkezik.

A ClamAV elsődleges célja az olyan eszközkészlet elérése, amely azonosítani és blokkolni a rosszindulatú programokat az e-mailekben. Az ilyen típusú szoftverek egyik alapvető pontja a gyors a megtalált és átvizsgálott új vírusok elhelyezése és beépítése az eszközbe. Ez a ClamAv-t használó több ezer felhasználó és a beolvasott vírusokat biztosító Virustotal.com-hoz hasonló webhelyek együttműködésével valósul meg.

A ClamAV másik kulcsfontosságú eleme a fejlesztői támogatás az egész világon; Ez a globális fejlesztői hálózat lehetővé teszi az új vírus bármilyen bizonyítékának gyors reakcióját.

Kagyló AV 0.102.3

Ennek az új verziónak a megjelenésével, amint az elején említettük, főként a javítson ki két felsorolt ​​hibát:

  • CVE-2020-3327: Javított egy sebezhetőséget az ARJ fájlelemző modulban a ClamAV 0.102.2 verzióban, amely szolgáltatásmegtagadási feltételeket okozhat. Az aláíratlan változó határainak helytelen ellenőrzése határon kívüli olvasást eredményez, amely lefagyást okoz. Külön köszönet Daehui Changnak és Fady Othman-nak, hogy segítettek azonosítani az ARJ vizsgálat sebezhetőségét.
  • CVE-2020 3341-- Javítottak egy biztonsági rést a PDF elemző modulban a ClamAV 0.101 - 0.102.2 verzióban, amely szolgáltatásmegtagadási feltételeket okozhat. Az AES visszafejtési rutinok inicializálásához használt puffer méretének helytelen ellenőrzése határok nélküli olvasást eredményez, ami összeomlást okozhat. Az OSS-Fuzz felfedezte ezt a biztonsági rést.

Részéről kisebb hibajavítások a ClamAV 0.102.3 új verziójának közleményében említik a "0 bájt kiosztására tett kísérlet" hiba kijavítása amikor néhány PDF dokumentumot elemez Néhány kisebb memóriaszivárgás javítása is.

Végül az új verzió másik változása a frissítés Libclamunrarról UnRAR-re 5.9.2. Ha többet szeretne megtudni a csomag új javító változatáról, akkor olvassa el a részleteket a bejelentés az alábbi linken. 

Hogyan kell telepíteni a ClamAV-ot az Ubuntuba és a származékaiba?

Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.

Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából.

Ha úgy dönt, hogy a Software Center alkalmazással telepíti, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.

Most azok számára, akik a telepítés opcióját választják a terminálról csak egyet szabad nyitniuk a rendszerükön (a Ctrl + Alt + T parancsikon segítségével megteheti) és csak a következő parancsot kell beírniuk:

sudo apt-get install clamav

És kész vele, telepíteni fogják ezt a víruskeresőt a rendszerükre

Mint minden víruskeresőnek, a ClamAV-nak is van adatbázisa, amelyet letöltenek, és összehasonlításokat végez egy „definíciós” fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.

Időről időre fontos frissíteni ezt a fájlt, ehhez a terminálon egyszerűen futtassa:

sudo freshclam

Hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Luis J. Casasola G. dijo

    Üdvözlet David Naranjo!

    Telepítettem a clamav-ot, és a (sudo freshclam) végrehajtásakor ezt a hibát kapom:

    HIBA: A /var/log/clamav/freshclam.log fájlt egy másik folyamat zárolja
    HIBA: Probléma a belső naplózóval (UpdateLogFile = /var/log/clamav/freshclam.log).
    HIBA: inicializálás: a libfreshclam init meghiúsult.
    HIBA: Inicializálási hiba!

    Mit tehetek a javítás érdekében?