며칠 전 se는 새로운 수정 버전의 출시를 발표했습니다 인기있는 무료 바이러스 백신 패키지 ClamAV 0.103.2의 수정 된 취약점 중 대부분은 Windows 버전과 PNG 이미지 형식의 문제에 중점을 둡니다.
모르는 사람들을 위해 ClamAV를 당신은 이것이 오픈 소스 바이러스 백신 및 다중 플랫폼 (Windows, GNU / Linux, BSD, Solaris, Mac OS X 및 기타 Unix 유사 운영 체제 용 버전이 있습니다.)
ClamAV 0.103.2 주요 새로운 기능
이 새 버전에서는 보안이 아닌 변경 관찰 «안전 브라우징»구성 비활성화입니다. Safe Browsing API에 대한 액세스 조건에서 Google의 변경으로 인해 실행되지 않는 스텁이되었습니다.
유틸리티 외에 FreshClam은 HTTP 코드 304, 403 및 429의 처리를 개선했습니다.나중에 다시 시도해도 결과가 변경되지 않고 Post 재시도 제한 시간이 만료 될 때까지 HTTP 403 응답을받은 후 FreshClam이 업데이트를 시도하지 않도록 재시도 제한 시간이 초과됩니다.
또한 FreshClam에서 post 파일 mirrors.dat 추가 데이터베이스 디렉토리에 있습니다. 이 새 파일 mirrors.dat 저장합니다 : FreshClam 사용자 에이전트를 위해 무작위로 생성 된 UUID.
수정 된 취약점에 대하여 이 새 버전에서는 다음이 언급됩니다.
- CVE-2021-1386 : UnRAR DLL의 안전하지 않은로드로 인해 Windows 플랫폼에서 권한 상승 (로컬 사용자가 자신의 DLL을 UnRAR 라이브러리로 가장하고 시스템 권한으로 코드를 실행할 수 있음).
- CVE-2021-1252 : Excel XLM 파서에 대한 무한 루프 수정. 0.103.0 및 0.103.1에만 영향을 미칩니다.
- CVE-2021-1404 : PDF 파서 버퍼의 과도한 읽기 수정; 가능한 사고. 0.103.0 및 0.103.1에만 영향을 미칩니다.
- CVE-2021-1405 : 메일 파서의 NULL 역 참조 차단을 수정했습니다. 0.103.1 이전 버전에 영향을 미칩니다.
- PNG 파서에서 가능한 메모리 누수를 해결합니다.
- 파일 생성 경쟁 조건에서 ClamOnAcc 스캔을 수정하여 콘텐츠를 작성한 후 파일을 스캔합니다.
- 다운로드 한 데이터베이스가 "광고 된 버전보다 오래된"상태 인 FreshClam 미러 동기화 문제를 수정했습니다.
최종적으로 그것에 대해 더 알고 싶어하는 사람들을 위해 이 새로운 수정 버전에 대해 세부 정보를 확인할 수 있습니다. 다음 링크에서.
Ubuntu 및 파생 제품에 ClamAV 0.103.0을 설치하는 방법은 무엇입니까?
시스템에이 바이러스 백신을 설치하는 데 관심이있는 사람들은 매우 간단한 방법으로 설치할 수 있습니다. ClamAV는 대부분의 Linux 배포 저장소에 있습니다.
Ubuntu 및 파생 제품의 경우 터미널 또는 시스템 소프트웨어 센터에서 설치할 수 있습니다. 소프트웨어 센터와 함께 설치하기로 선택한 경우 "ClamAV"를 검색하면 바이러스 백신이 나타나고 설치 옵션이 나타납니다.
이제 설치 옵션을 선택한 사람들을 위해 터미널에서는 시스템에서 하나만 열어야합니다. (단축키 Ctrl + Alt + T로 할 수 있습니다) 그 안에 다음 명령 만 입력하면됩니다.
sudo apt-get install clamav
그리고 준비가되면 이미이 바이러스 백신이 시스템에 설치되어있을 것입니다. 이제 모든 바이러스 백신과 마찬가지로 ClamAV에는 데이터베이스도 있습니다. "정의"파일에서 비교하기 위해 다운로드하고 가져옵니다. 이 파일은 의심스러운 항목에 대해 스캐너에 알리는 목록입니다.
너무 자주 이 파일을 업데이트 할 수 있어야합니다., 터미널에서 업데이트 할 수 있습니다. 이렇게하려면 다음을 실행하면됩니다.
sudo freshclam