ClamAV 0.102.3 hadir dengan solusi untuk dua kelemahan keamanan

Beberapa hari yang lalu Cisco memperkenalkan la versi korektif baru dari paket antivirus ClamAV 0.10 gratis2.3 untuk memecahkan dua kerentanan yang dapat menyebabkan penolakan layanan, selain mengatasi kebocoran memori dan kesalahan kecil lainnya.

Bagi mereka yang tidak menyadarinya ClamAV Anda harus tahu bahwa ini adalah antivirus sumber terbuka dan multiplatform (Ini memiliki versi untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi mirip Unix lainnya).

ClamAV menyediakan sejumlah alat antivirus yang dirancang khusus untuk pemindaian email. Arsitektur ClamAV dapat diskalakan dan fleksibel berkat proses multi-threaded. Ini memiliki monitor yang kuat terintegrasi dengan baris perintah dan alat untuk memperbarui database secara otomatis.

Tujuan utama ClamAV adalah pencapaian seperangkat alat itu mengidentifikasi dan memblokir malware dari email. Salah satu poin fundamental dalam perangkat lunak jenis ini adalah puasa lokasi dan dimasukkannya alat virus baru yang ditemukan dan dipindai. Ini tercapai berkat kolaborasi ribuan pengguna yang menggunakan ClamAv dan situs seperti Virustotal.com yang menyediakan virus yang dipindai.

Bagian penting lainnya dari ClamAV adalah dukungan dari pengembang yang dimilikinya di seluruh dunia; Jaringan pengembang global ini memungkinkan reaksi cepat terhadap bukti virus baru.

ClamAV 0.102.3

Dengan dirilisnya versi baru ini, seperti yang disebutkan di awal, hal itu terutama terjadi perbaiki dua bug yang terdaftar:

• CVE-2020-3327: Memperbaiki kerentanan dalam modul penguraian file ARJ di ClamAV 0.102.2 yang dapat menyebabkan kondisi penolakan layanan. Salah memeriksa batas dari hasil variabel unsigned dalam pembacaan di luar batas yang menyebabkan hang. Terima kasih khusus kepada Daehui Chang dan Fady Othman karena membantu mengidentifikasi kerentanan pemindaian ARJ.
• CVE-2020-3341- Memperbaiki kerentanan dalam modul parser PDF di ClamAV 0.101 - 0.102.2 yang dapat menyebabkan kondisi penolakan layanan. Salah memeriksa ukuran buffer yang digunakan untuk menginisialisasi rutin dekripsi AES menghasilkan pembacaan di luar batas, yang dapat menyebabkan error. OSS-Fuzz menemukan kerentanan ini.

Untuk bagian itu perbaikan bug kecil disebutkan dalam pengumuman versi baru ClamAV 0.102.3 ini adalah koreksi kesalahan "Mencoba mengalokasikan 0 byte" saat menganalisis beberapa dokumen PDF juga Juga perbaikan dilakukan untuk beberapa kebocoran memori kecil.

Terakhir, perubahan lain dalam versi baru ini adalah pembaruan dari Libclamunrar ke UnRAR 5.9.2. Jika Anda ingin mengetahui lebih banyak tentang versi korektif baru dari paket ini, Anda dapat melihat detailnya di pengumuman di tautan berikut. 

Bagaimana cara menginstal ClamAV di Ubuntu dan turunannya?

Bagi mereka yang tertarik untuk dapat menginstal antivirus ini di sistem mereka, mereka dapat melakukannya dengan cara yang cukup sederhana dan itu adalah ClamAV ditemukan dalam repositori sebagian besar distribusi Linux.

Dalam kasus Ubuntu dan turunannya, Anda dapat menginstalnya dari terminal atau dari pusat perangkat lunak sistem.

Jika Anda memilih untuk menginstal dengan Software Center, Anda hanya perlu mencari "ClamAV" dan Anda akan melihat antivirus dan opsi untuk menginstalnya.

Sekarang, bagi mereka yang memilih opsi untuk menginstal dari terminal mereka hanya harus membuka satu di sistem mereka (Anda dapat melakukannya dengan pintasan Ctrl + Alt + T) dan di dalamnya mereka hanya perlu mengetikkan perintah berikut:

sudo apt-get install clamav

Dan siap dengan itu, mereka sudah menginstal antivirus ini di sistem mereka

Seperti semua antivirus, ClamAV juga memiliki database yang diunduh dan diperlukan untuk membuat perbandingan dalam file "definisi". File ini adalah daftar yang memberi tahu pemindai tentang item yang meragukan.

Dari waktu ke waktu, penting untuk memperbarui file ini, untuk melakukan ini di terminal, jalankan saja:

sudo freshclam