ClamAV 1.1.1 ಸೇವೆಯ ದುರ್ಬಲತೆಯ ನಿರಾಕರಣೆ ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ

ಇತ್ತೀಚೆಗೆ ಬಹಿರಂಗಪಡಿಸಿದ ಸಿಸ್ಕೋ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ, ದಿ ಹೊಸ ಆವೃತ್ತಿ ಬಿಡುಗಡೆ ನಿಮ್ಮ ಉಚಿತ ಆಂಟಿವೈರಸ್ ಪ್ಯಾಕೇಜ್‌ನ ತಿದ್ದುಪಡಿ "ClamAV 1.1.1", ಜೊತೆಗೆ 1.0.2 ಮತ್ತು 0.103.9 ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.

ತಿಳಿದಿಲ್ಲದವರಿಗೆ ಕ್ಲ್ಯಾಮ್ಎವಿ ಇದು ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು ಓಪನ್ ಸೋರ್ಸ್ ಆಂಟಿವೈರಸ್ ಮತ್ತು ಮಲ್ಟಿಪ್ಲ್ಯಾಟ್‌ಫಾರ್ಮ್ (ಇದು ವಿಂಡೋಸ್, ಗ್ನು / ಲಿನಕ್ಸ್, ಬಿಎಸ್ಡಿ, ಸೋಲಾರಿಸ್, ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಮತ್ತು ಇತರ ಯುನಿಕ್ಸ್ ತರಹದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಆವೃತ್ತಿಗಳನ್ನು ಹೊಂದಿದೆ).

ಕ್ಲಾಮ್‌ಎವಿ 1.1.1 ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

ಪ್ರಸ್ತುತಪಡಿಸಿದ ClamAV 1.1.1 ನ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಮುಖ್ಯ ನವೀನತೆಯೆಂದರೆ ದುರ್ಬಲತೆ ಪರಿಹಾರದ ಅನುಷ್ಠಾನ (ಈಗಾಗಲೇ CVE-2023-20197 ಅಡಿಯಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ) ಅದು ClamAV ಫೈಲ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ವಿಶೇಷವಾಗಿ ಡಿಸ್ಕ್ ಚಿತ್ರಗಳನ್ನು HFS+ ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದೆ. ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಈ ವರ್ಷ HFS+ ಫೈಲ್ ಸ್ಕ್ಯಾನರ್‌ನಲ್ಲಿ ಇದು ಎರಡನೇ ದುರ್ಬಲತೆಯಾಗಿದೆ, ಹಿಂದಿನ ಸಂಚಿಕೆಯಂತೆ ClamAV ಪ್ರಕ್ರಿಯೆಯ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ಮತ್ತು Pwnie ಪ್ರಶಸ್ತಿಗಳಿಂದ ವರ್ಷದ ಅತ್ಯುತ್ತಮ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆ ಎಂದು ಗುರುತಿಸಲ್ಪಟ್ಟಿದೆ.

ಎದ್ದುಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳು ಅದು CMake ಸಂಕಲನ ವ್ಯವಸ್ಥೆಯನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ Xcode ಟೂಲ್‌ಚೈನ್‌ನೊಂದಿಗೆ MacOS ನಲ್ಲಿ OpenSSL 3.x ನೊಂದಿಗೆ ಕಟ್ಟಡವನ್ನು ಬೆಂಬಲಿಸಲು. ಅಧಿಕೃತ ClamAV ಸ್ಥಾಪಕಗಳು ಮತ್ತು ಪ್ಯಾಕೇಜುಗಳನ್ನು ಈಗ OpenSSL 3.1.1 ಅಥವಾ ನಂತರದ ಜೊತೆಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ.

ಇದರ ಜೊತೆಗೆ ಎಂದು ಕೂಡ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ರಸ್ಟ್‌ನ ರಾತ್ರಿಯ ಟೂಲ್‌ಚೈನ್ ಬಳಸುವಾಗ ನಿರ್ಮಾಣ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ, ಇದು ರಿಗ್ರೆಶನ್ ಪರೀಕ್ಷೆಗಾಗಿ ಬಳಸಲಾಗುವ oss -fuzz ನಿರ್ಮಾಣ ಪರಿಸರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು ಮತ್ತು ರಸ್ಟ್ ಆವೃತ್ತಿ 1.70 ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುವಾಗ ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಬಿಲ್ಡ್ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ.

ಆವೃತ್ತಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಭಾಗಕ್ಕಾಗಿ ClamAV 1.0.2, CVE-2023-20197 ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವುದರ ಜೊತೆಗೆ, ಈ ಆವೃತ್ತಿ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವ ಮೂಲಕ ಬರುತ್ತದೆ 1.0.x ಶಾಖೆಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿ (CVE-2023-20212 ಅಡಿಯಲ್ಲಿ ಕ್ಯಾಟಲಾಗ್ ಮಾಡಲಾಗಿದೆ) ಆಟೋಇಟ್ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆ.

ಭದ್ರತೆ-ಅಲ್ಲದ ಪರಿಹಾರಗಳು ಸೇರಿವೆ:

• MacOS ನಲ್ಲಿ OpenSSL 3.x ನೊಂದಿಗೆ ಕಂಪೈಲ್ ಮಾಡಲು ಸುಧಾರಿತ ಬೆಂಬಲ
• ರಸ್ಟ್ 1.70+ ಟೂಲ್‌ಕಿಟ್ ಬಳಸುವಾಗ ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಬಿಲ್ಡ್ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಿ
• ರಸ್ಟ್ ಟೂಲ್‌ಕಿಟ್‌ನ ರಾತ್ರಿಯ ನಿರ್ಮಾಣಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಿ.
• VBA ಮತ್ತು XLM ಹೊರತೆಗೆಯುವಿಕೆ ಮಾಡ್ಯೂಲ್‌ಗಳಿಂದ ರಚಿಸಲಾದ ತಾತ್ಕಾಲಿಕ ಫೈಲ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ತೆಗೆದುಹಾಕಲು ClamAV ಗಾಗಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ, ಇದರಿಂದಾಗಿ ClamAV ನ ಪ್ಯಾಚ್ ಮಾಡಿದ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಫೈಲ್‌ಗಳು ಸೋರಿಕೆಯಾಗುವುದಿಲ್ಲ.
• Freshclam ಡೇಟಾಬೇಸ್ ನವೀಕರಣ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ HTTP ಪ್ರತಿಕ್ರಿಯೆ ಕೋಡ್‌ಗಳನ್ನು ತೋರಿಸುವ ಎಚ್ಚರಿಕೆ ಸಂದೇಶವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
• ಕಾರಣವಾದ ಎರಡು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ತಾಜಾ ಕ್ಲಾಮ್ CDIFF ಡೇಟಾಬೇಸ್ ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸುವಾಗ ಅಪ್‌ಗ್ರೇಡ್ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ

ಅಂತಿಮವಾಗಿ ನೀವು ಇದ್ದರೆ ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.

ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಕ್ಲಾಮ್‌ಎವಿ ಸ್ಥಾಪಿಸುವುದು ಹೇಗೆ?

ಈ ಆಂಟಿವೈರಸ್ ಅನ್ನು ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಅವರು ಅದನ್ನು ಸರಳ ರೀತಿಯಲ್ಲಿ ಮಾಡಬಹುದು ಮತ್ತು ಅದು ಹೆಚ್ಚಿನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಕ್ಲಾಮ್‌ಎವಿ ಕಂಡುಬರುತ್ತದೆ.

ಉಬುಂಟು ಮತ್ತು ಅದರ ಉತ್ಪನ್ನಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಅದನ್ನು ಟರ್ಮಿನಲ್‌ನಿಂದ ಅಥವಾ ಸಿಸ್ಟಮ್ ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರದಿಂದ ಸ್ಥಾಪಿಸಬಹುದು. ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರದೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲು ನೀವು ಆರಿಸಿದರೆ, ನೀವು "ಕ್ಲಾಮ್‌ಎವಿ" ಗಾಗಿ ಹುಡುಕಬೇಕಾಗಿದೆ ಮತ್ತು ನೀವು ಆಂಟಿವೈರಸ್ ಮತ್ತು ಅದನ್ನು ಸ್ಥಾಪಿಸುವ ಆಯ್ಕೆಯನ್ನು ನೋಡಬೇಕು.

ಈಗ, ಆಯ್ಕೆಯನ್ನು ಆರಿಸುವವರಿಗೆ ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಟರ್ಮಿನಲ್ ನಿಂದ ಅವರು ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಒಂದನ್ನು ಮಾತ್ರ ತೆರೆಯಬೇಕು (ಅವರು ಇದನ್ನು Ctrl + Alt + T ಕೀ ಶಾರ್ಟ್‌ಕಟ್‌ನೊಂದಿಗೆ ಮಾಡಬಹುದು) ಮತ್ತು ಅದರಲ್ಲಿ ಅವರು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಮಾತ್ರ ಟೈಪ್ ಮಾಡಬೇಕು:

sudo apt-get install clamav

ಮತ್ತು ಅದರೊಂದಿಗೆ ಸಿದ್ಧವಾಗಿದೆ, ಅವರು ಈಗಾಗಲೇ ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಈ ಆಂಟಿವೈರಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ. ಈಗ ಎಲ್ಲಾ ಆಂಟಿವೈರಸ್ಗಳಲ್ಲಿರುವಂತೆ, ಕ್ಲಾಮ್‌ಎವಿ ತನ್ನ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಹ ಹೊಂದಿದೆ ಇದು "ವ್ಯಾಖ್ಯಾನಗಳು" ಫೈಲ್‌ನಲ್ಲಿ ಹೋಲಿಕೆಗಳನ್ನು ಮಾಡಲು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಈ ಫೈಲ್ ಸ್ಕ್ಯಾನರ್‌ಗೆ ಪ್ರಶ್ನಾರ್ಹ ವಸ್ತುಗಳ ಬಗ್ಗೆ ತಿಳಿಸುವ ಪಟ್ಟಿಯಾಗಿದೆ.

ಪ್ರತಿ ಆಗಾಗ್ಗೆ ಈ ಫೈಲ್ ಅನ್ನು ನವೀಕರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದನ್ನು ಸರಳವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಾವು ಟರ್ಮಿನಲ್‌ನಿಂದ ನವೀಕರಿಸಬಹುದು:

sudo freshclam

ClamAV ಅನ್ನು ಅಸ್ಥಾಪಿಸಿ

ಯಾವುದೇ ಕಾರಣಕ್ಕಾಗಿ ನಿಮ್ಮ ಸಿಸ್ಟಮ್‌ನಿಂದ ಈ ಆಂಟಿವೈರಸ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ನೀವು ಬಯಸಿದರೆ, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ಟೈಪ್ ಮಾಡಿ:

sudo apt remove --purge clamav