לפני כמה ימיםהודיעה על שחרור גרסה מתקנת חדשה של חבילת האנטי-וירוס הפופולרית ClamAV 0.103.2 ובין הפגיעות שתוקנו, רובן מתמקדות בגרסת Windows ובעיות בפורמט התמונה PNG.
למי שלא מודע לכך ClamAV אתה צריך לדעת שזהו אנטי-וירוס קוד פתוח ומולטיפלט (יש לו גרסאות עבור Windows, GNU / Linux, BSD, Solaris, Mac OS X ומערכות הפעלה אחרות כמו Unix).
ClamAV 0.103.2 תכונות חדשות עיקריות
בגרסה החדשה הזו שהוצגה, שינוי שאינו ביטחוני נצפים היא השבתה של תצורת «הגלישה הבטוחה», שהפך לדל שאינו פועל עקב שינוי של גוגל בתנאי הגישה ל- API לגלישה בטוחה.
בנוסף לתועלת FreshClam שיפרה את הטיפול בקודי HTTP 304, 403 ו- 429, והחזרת את הקובץ mirrors.dat לספריה עם מסד הנתונים, מכיוון ש- FreshClam נתקל בבעיות בכשל במצב הדמון אם יתקבל HTTP 403 מכיוון שהתוצאה לא תשתנה אם תנסה שוב מאוחר יותר וגם עם הודעת דגל נסה פסק זמן מחדש כך ש- FreshClam לא ינסה לעדכן לאחר קבלת תגובת HTTP 429 עד שתם פג הזמן הקצוב לניסיון חוזר.
גם ב- FreshClam הוסף קובץ פוסט mirrors.dat בספריית מסד הנתונים. קובץ חדש זה mirrors.dat יאחסן: UUID שנוצר באופן אקראי עבור סוכן המשתמשים של FreshClam.
לגבי הפגיעות שתוקנו בגרסה חדשה זו מוזכרים הדברים הבאים:
- CVE-2021-1386: העלאת ההרשאות בפלטפורמת Windows עקב טעינה לא בטוחה של UnRAR DLL (משתמש מקומי יכול לשים את ה- DLL שלו במסווה של ספריית UnRAR ולבצע את הקוד עם הרשאות מערכת).
- CVE-2021-1252: תיקון אינסופי לולאה עבור מנתח Excel XLM. זה משפיע רק על 0.103.0 ו- 0.103.1.
- CVE-2021-1404: תיקון קריאה מוגזמת של מאגר המנתח PDF; תאונה אפשרית. זה משפיע רק על 0.103.0 ו- 0.103.1.
- CVE-2021-1405: תקן עבור חסימת הפרעות NULL של מנתח הדואר. זה משפיע על 0.103.1 ומעלה.
- מטפל בדליפת זיכרון אפשרית במנתח PNG.
- תקן סריקת ClamOnAcc בתנאי מירוץ ליצירת קבצים כך שקבצים נסרקים לאחר כתיבת התוכן שלהם.
- תוקנה בעיית סנכרון מראה של FreshClam כאשר מסד נתונים שהורד הוא "ישן מהגרסה המפורסמת".
בסופו של דבר למעוניינים לדעת יותר על כך על גרסה מתקנת חדשה זו, תוכלו לבדוק את הפרטים בקישור הבא.
כיצד להתקין את ClamAV 0.103.0 על אובונטו ונגזרות?
למי שמעוניין להיות מסוגל להתקין את האנטי-וירוס הזה על המערכת שלו, הוא יכול לעשות את זה בצורה די פשוטה וזה ClamAV נמצא במאגרים של מרבית הפצות הלינוקס.
במקרה של אובונטו ונגזרותיה, תוכל להתקין אותה מהטרמינל או ממרכז תוכנת המערכת. אם תבחר להתקין עם מרכז התוכנה, אתה רק צריך לחפש "ClamAV" ואתה אמור לראות את האנטי-וירוס ואת האפשרות להתקין אותו.
עכשיו, למי שבוחר באפשרות להתקין מהטרמינל הם צריכים לפתוח רק אחד במערכת שלהם (אתה יכול לעשות זאת באמצעות קיצור הדרך Ctrl + Alt + T) ובזה הם רק צריכים להקליד את הפקודה הבאה:
sudo apt-get install clamav
ומוכן עם זה, הם כבר מותקנים אנטי-וירוס זה במערכת שלהם. עכשיו כמו בכל האנטי-וירוס, ל- ClamAV יש גם את מסד הנתונים שלה שמוריד ונדרש כדי לבצע השוואות בקובץ "הגדרות". קובץ זה הוא רשימה המיידעת את הסורק על פריטים מפוקפקים.
מדי פעם חשוב שתוכל לעדכן את הקובץ הזה, שאנו יכולים לעדכן מהטרמינל, כדי לבצע זאת פשוט:
sudo freshclam