ClamAV 0.102.3 arriva con una soluzione a due falle di sicurezza

clamav

Qualche giorno fa Cisco ha introdotto la nuova versione correttiva del suo pacchetto antivirus gratuito ClamAV 0.102.3 al fine di risolvere due vulnerabilità che potrebbero causare un Denial of Service, oltre a risolvere perdite di memoria e altri errori minori.

Per chi non lo sa ClamAV dovresti sapere che questo è un antivirus open source e multipiattaforma (Ha versioni per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix).

ClamAV fornisce una serie di strumenti antivirus progettati specificamente per la scansione della posta elettronica. L'architettura ClamAV è scalabile e flessibile grazie a un processo multi-thread. Ha un potente monitor integrato con la riga di comando e strumenti per aggiornare automaticamente i database.

L'obiettivo principale di ClamAV è il raggiungimento di una serie di strumenti che identificare e bloccare il malware e-mail. Uno dei punti fondamentali in questo tipo di software è il veloce localizzazione e inclusione nello strumento di nuovi virus trovati e scansionati. Ciò è ottenuto grazie alla collaborazione delle migliaia di utenti che utilizzano ClamAv e siti come Virustotal.com che forniscono i virus scansionati.

Un altro elemento chiave di ClamAV è il supporto degli sviluppatori che ha in tutto il mondo; Questa rete globale di sviluppatori consente una rapida reazione a qualsiasi prova di un nuovo virus.

Vongola AV 0.102.3

Con il rilascio di questa nuova versione, come accennato all'inizio, si tratta principalmente di correggere due bug elencati:

  • CVE-2020-3327: Risolta una vulnerabilità nel modulo di analisi dei file ARJ in ClamAV 0.102.2 che poteva causare una condizione di negazione del servizio. Il controllo errato dei limiti di una variabile senza segno determina una lettura fuori limite che causa un blocco. Un ringraziamento speciale a Daehui Chang e Fady Othman per aver contribuito a identificare la vulnerabilità dell'analisi ARJ.
  • CVE-2020-3341- Risolta una vulnerabilità nel modulo parser PDF in ClamAV 0.101 - 0.102.2 che poteva causare una condizione di negazione del servizio. Il controllo errato della dimensione di un buffer utilizzato per inizializzare le routine di decrittografia AES si traduce in una lettura fuori dai limiti, che può causare un arresto anomalo. OSS-Fuzz ha scoperto questa vulnerabilità.

Per la parte correzioni di bug minori menzionato nell'annuncio di questa nuova versione di ClamAV 0.102.3 è la correzione dell'errore "Tentativo di allocare 0 byte" quando si analizzano alcuni documenti PDF e Correzioni anche a un paio di piccole perdite di memoria.

Infine, un'altra delle modifiche in questa nuova versione è stata la aggiornamento da Libclamunrar a UnRAR 5.9.2. Se vuoi saperne di più su questa nuova versione correttiva del pacchetto, puoi consultare i dettagli nel annuncio nel seguente link. 

Come installare ClamAV in Ubuntu e derivati?

Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.

Nel caso di Ubuntu e dei suoi derivati, puoi installarlo dal terminale o dal centro software di sistema.

Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovresti vedere l'antivirus e l'opzione per installarlo.

Ora, per coloro che scelgono l'opzione per l'installazione dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:

sudo apt-get install clamav

E pronti con esso, avranno già questo antivirus installato sul loro sistema

Come tutti gli antivirus, anche ClamAV ha il suo database che scarica e prende per fare confronti in un file di “definizioni”. Questo file è un elenco che informa lo scanner sugli elementi discutibili.

Di tanto in tanto è importante aggiornare questo file, per farlo nel terminale, è sufficiente eseguire:

sudo freshclam

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Luis J. Casasola G. suddetto

    Saluti David Naranjo!

    Ho installato clamav e quando faccio (sudo freshclam) ottengo questo errore:

    ERRORE: /var/log/clamav/freshclam.log è bloccato da un altro processo
    ERRORE: problema con il logger interno (UpdateLogFile = /var/log/clamav/freshclam.log).
    ERRORE: inizializzazione: inizializzazione di libfreshclam non riuscita.
    ERRORE: errore di inizializzazione!

    Cosa posso fare per risolverlo?