Néhány napja sBejelentette egy új javító változat kiadását a népszerű ingyenes ClamAV 0.103.2 víruskereső csomagból és a kijavított sebezhetőségek közül a legtöbb a Windows verzióra és a PNG képformátummal kapcsolatos problémákra összpontosít.
Azok számára, akik nincsenek tudatában ClamAV tudnia kell, hogy ez az nyílt forráskódú víruskereső és többplatformos (Rendelkezik Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek verzióival.)
ClamAV 0.103.2 Fő új funkciók
Ebben a bemutatott új verzióban olyan változás, amely nem biztonság megfigyelt a "Biztonságos böngészés" konfiguráció deaktiválása, amely olyan csonkává vált, amely nem fut a Google által a Biztonságos Böngészés API hozzáférési feltételeinek megváltoztatása miatt.
A segédprogram mellett A FreshClam javította a 304, 403 és 429 HTTP kódok kezelését, és visszaküldte a mirrors.dat fájlt a könyvtárba az adatbázissal, mivel a FreshClam problémákat okozott démon üzemmódban, ha HTTP 403 érkezik, mert az eredmény nem változik, ha később megpróbálja újra, és egy zászlóval próbálja újra az időkorlátot, hogy a FreshClam ne próbáljon meg frissíteni egy HTTP 429 -es válasz után, amíg az újrapróbálkozás időkorlátja lejárt.
A FreshClam-ban is a mirrors.dat fájl hozzáadva az adatbázis könyvtárban. Ez az új mirrors.dat fájl tárolja: egy véletlenszerűen generált UUID a FreshClam felhasználói ügynökhöz.
A javított sebezhetőségeket illetően Ebben az új verzióban a következőket említik:
- CVE-2021-1386: jogosultság megemelése a Windows platformon az UnRAR DLL nem biztonságos betöltése miatt (egy helyi felhasználó az UnRAR könyvtár leple alá helyezheti DLL-jét, és a kódot rendszerjogosultságokkal futtathatja).
- CVE-2021-1252: Végtelen ciklusjavítás az Excel XLM elemzőhöz. Csak a 0.103.0 és a 0.103.1.
- CVE-2021-1404: A PDF értelmező puffer túlzott olvasásának kijavítása; lehetséges baleset. Csak a 0.103.0 és a 0.103.1.
- CVE-2021-1405: Javítás az e-mail elemző NULL dereference blokkolásához. A 0.103.1 és korábbi verziókat érinti.
- Megoldja a PNG-elemző lehetséges memóriaszivárgását.
- Javítás a ClamOnAcc vizsgálathoz fájlkészítési versenyfeltételben, így a fájlokat a tartalom megírása után ellenőrzik.
- Javítva a FreshClam tükörszinkronizálási probléma, amikor a letöltött adatbázis "régebbi, mint a meghirdetett verzió".
Végül azok számára, akik többet szeretnének tudni róla Az új javító verzióról ellenőrizheti a részleteket A következő linken.
Hogyan kell telepíteni a ClamAV 0.103.0-t az Ubuntu és a derivatívákra?
Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.
Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából. Ha úgy dönt, hogy a Software Center alkalmazással telepíti, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.
Most azok számára, akik a telepítés opcióját választják a terminálról csak egyet szabad nyitniuk a rendszerükön (a Ctrl + Alt + T parancsikon segítségével megteheti) és csak a következő parancsot kell beírniuk:
sudo apt-get install clamav
És készen áll vele, már telepítve lesz ez a víruskereső a rendszerükre. Most, mint minden víruskeresőben, A ClamAV-nak is van adatbázisa amely letölt és vesz egy összehasonlítást egy "definíciós" fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
Minden ilyen gyakran fontos, hogy képes legyen frissíteni ezt a fájlt, amelyet a terminálról frissíthetünk, ehhez egyszerűen hajtsa végre:
sudo freshclam