Pochi giorni fa sAbbiamo annunciato il rilascio di una nuova versione correttiva del popolare pacchetto antivirus gratuito ClamAV 0.103.2 e tra le vulnerabilità corrette, la maggior parte di esse si concentra sulla versione Windows e sui problemi con il formato immagine PNG.
Per chi non lo sa ClamAV dovresti sapere che questo è un antivirus open source e multipiattaforma (Ha versioni per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix).
ClamAV 0.103.2 Nuove funzionalità principali
In questa nuova versione presentata, un cambiamento che non è sicurezza osservato è la disattivazione della configurazione «Navigazione sicura», che è diventato uno stub che non viene eseguito a causa di una modifica da parte di Google nelle condizioni di accesso all'API di Navigazione sicura.
Oltre all'utilità FreshClam ha migliorato la gestione dei codici HTTP 304, 403 e 429, e hai restituito il file mirrors.dat alla directory con il database, poiché FreshClam ha avuto problemi con un errore in modalità daemon se viene ricevuto un HTTP 403 perché il risultato non cambierà se riprovi più tardi e anche con un flag Post timeout di nuovo tentativo in modo che FreshClam non tenti di eseguire l'aggiornamento dopo aver ricevuto una risposta HTTP 429 fino alla scadenza del timeout di nuovo tentativo.
Anche in FreshClam aggiunto il file di post mirrors.dat nella directory del database. Questo nuovo file mirrors.dat memorizzerà: un UUID generato in modo casuale per il programma utente FreshClam.
Per quanto riguarda le vulnerabilità risolte In questa nuova versione, vengono menzionati i seguenti:
- CVE-2021-1386: elevazione dei privilegi sulla piattaforma Windows a causa del caricamento non sicuro di UnRAR DLL (un utente locale può mettere la sua DLL sotto le spoglie di una libreria UnRAR e far eseguire il codice con i privilegi di sistema).
- CVE-2021-1252: Correzione del ciclo infinito per il parser XLM di Excel. Colpisce solo 0.103.0 e 0.103.1.
- CVE-2021-1404: Correzione della lettura eccessiva del buffer del parser PDF; possibile incidente. Colpisce solo 0.103.0 e 0.103.1.
- CVE-2021-1405: Risolto il problema con il blocco della dereferenziazione NULL del parser di posta. Colpisce 0.103.1 e precedenti.
- Risolve una possibile perdita di memoria nel parser PNG.
- Correggi la scansione di ClamOnAcc sulla condizione di competizione per la creazione di file in modo che i file vengano scansionati dopo aver scritto il loro contenuto.
- Risolto il problema di sincronizzazione del mirror di FreshClam in cui un database scaricato è "più vecchio della versione pubblicizzata".
Infine per chi è interessato a saperne di più A proposito di questa nuova versione correttiva, puoi controllare i dettagli nel seguente link
Come installare ClamAV 0.103.0 su Ubuntu e derivati?
Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.
Nel caso di Ubuntu e dei suoi derivati, puoi installarlo dal terminale o dal centro software di sistema. Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovresti vedere l'antivirus e l'opzione per installarlo.
Ora, per coloro che scelgono l'opzione per l'installazione dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:
sudo apt-get install clamav
E pronti con esso, avranno questo antivirus installato sul loro sistema. Ora come in tutti gli antivirus, ClamAV ha anche il suo database che scarica e prende per fare confronti in un file "definizioni". Questo file è un elenco che informa lo scanner sugli elementi discutibili.
Di tanto in tanto è importante poter aggiornare questo file, che possiamo aggiornare dal terminale, per farlo basta eseguire:
sudo freshclam