数日前eは新しい修正バージョンのリリースを発表しました 人気のある無料のウイルス対策パッケージClamAV0.103.2の中で、修正された脆弱性の中で、それらのほとんどはWindowsバージョンとPNG画像形式の問題に焦点を当てています。
知らない人のために ClamAVの あなたはこれが オープンソースのアンチウイルス およびマルチプラットフォーム (Windows、GNU / Linux、BSD、Solaris、Mac OS X、およびその他のUnixのようなオペレーティングシステム用のバージョンがあります)。
ClamAV0.103.2主な新機能
提示されたこの新しいバージョンでは、 セキュリティではない変更 観察された «安全なブラウジング»構成の非アクティブ化です。 これは、セーフブラウジングAPIへのアクセス条件がGoogleによって変更されたため、実行されないスタブになりました。
ユーティリティに加えて FreshClamは、HTTPコード304、403、および429の処理を改善しました、そして、データベースのあるディレクトリにmirrors.datファイルを返しました。これは、HTTP 403を受信した場合、FreshClamでデーモンモードでの失敗に問題があったためです。再試行タイムアウト。これにより、FreshClamはHTTP 429応答を受信した後、再試行後のタイムアウトが経過するまで更新を試みません。
FreshClamでも 投稿ファイルmirrors.datが追加されました データベースディレクトリ内。 この新しいファイルmirrors.dat 格納されます:FreshClamユーザーエージェント用にランダムに生成されたUUID。
修正された脆弱性について この新しいバージョンでは、次のことが言及されています。
- CVE-2021-1386: UnRAR DLLの安全でないロードによるWindowsプラットフォームでの特権の昇格(ローカルユーザーは、自分のDLLをUnRARライブラリを装って配置し、システム特権でコードを実行することができます)。
- CVE-2021-1252: ExcelXLMパーサーの無限ループの修正。 0.103.0と0.103.1にのみ影響します。
- CVE-2021-1404: PDFパーサーバッファーの過度の読み取りの修正。 起こりうる事故。 0.103.0と0.103.1にのみ影響します。
- CVE-2021-1405: メールパーサーのNULL逆参照ブロッキングの修正。 0.103.1以前に影響します。
- PNGパーサーで発生する可能性のあるメモリリークに対処します。
- ファイル作成の競合状態でのClamOnAccスキャンを修正し、コンテンツの書き込み後にファイルがスキャンされるようにしました。
- ダウンロードしたデータベースが「アドバタイズされたバージョンより古い」場合のFreshClamミラー同期の問題を修正しました。
最後に それについてもっと知りたい人のために この新しい修正バージョンについては、詳細を確認できます 次のリンクで。
Ubuntuおよび派生物にClamAV0.103.0をインストールするにはどうすればよいですか?
このアンチウイルスをシステムにインストールできることに興味がある人は、かなり簡単な方法でインストールできます。 ClamAVは、ほとんどのLinuxディストリビューションのリポジトリ内にあります。
Ubuntuとその派生物の場合は、ターミナルまたはシステムソフトウェアセンターからインストールできます。 ソフトウェアセンターを使用してインストールする場合は、「ClamAV」を検索するだけで、アンチウイルスとインストールオプションが表示されます。
今、インストールするオプションを選択する人のために ターミナルからは、システム上でXNUMXつだけ開く必要があります (ショートカットCtrl + Alt + Tで実行できます) その中で、次のコマンドを入力するだけです。
sudo apt-get install clamav
そしてそれで準備ができて、彼らはすでにこのアンチウイルスを彼らのシステムにインストールしているでしょう。 すべてのアンチウイルスと同様に、 ClamAVにはデータベースもあります これをダウンロードして、「定義」ファイルで比較します。 このファイルは、疑わしいアイテムについてスキャナーに通知するリストです。
たびたび このファイルを更新できることが重要です、ターミナルから更新できます。これを行うには、次のコマンドを実行するだけです。
sudo freshclam