Prieš kelias dienas sPranešėme apie naujos pataisomosios versijos išleidimą populiaraus nemokamo antivirusinio paketo „ClamAV 0.103.2“ ir tarp ištaisytų pažeidžiamumų, dauguma jų yra orientuoti į „Windows“ versiją ir į PNG vaizdo formato problemas.
Tiems, kurie nežino ClamAV turėtumėte žinoti, kad taip yra atviro kodo antivirusinė programa ir daugiaplatformis (Jis turi „Windows“, „GNU / Linux“, BSD, „Solaris“, „Mac OS X“ ir kitų į „Unix“ panašių operacinių sistemų versijas.
„ClamAV 0.103.2“ pagrindinės naujos savybės
Šioje naujoje versijoje pokytis, kuris nėra saugumas Pastebėjus yra „Saugaus naršymo“ konfigūracijos išjungimas, kuris tapo nepadaryta dėl „Google“ pakeitimo prieigos prie saugaus naršymo API sąlygų.
Be naudingumo „FreshClam“ patobulino HTTP kodų 304, 403 ir 429 tvarkymą, ir jūs grąžinote failą „Mirrors.dat“ į katalogą su duomenų baze, nes „FreshClam“ turėjo problemų dėl gedimo „daemon“ režimu, jei gaunamas HTTP 403, nes rezultatas nepasikeis, jei bandysite dar kartą vėliau, taip pat naudodamiesi vėliavos pranešimu bandykite dar kartą, kad „FreshClam“ nebandytų atnaujinti gavęs HTTP 429 atsakymą, kol pasibaigs pakartotinio bandymo skirtasis laikas.
Taip pat „FreshClam“ pašto failas mirrors.dat pridėtas duomenų bazės kataloge. Šis naujas failas „mirrors.dat“ kaups: atsitiktinai sugeneruotą „FreshClam“ vartotojo agento UUID.
Dėl pašalintų pažeidžiamumų Šioje naujoje versijoje yra paminėti:
- CVE-2021-1386: privilegijos padidinimas „Windows“ platformoje dėl nesaugaus „UnRAR DLL“ įkėlimo (vietinis vartotojas savo DLL gali uždengti prisidengdamas „UnRAR“ biblioteka ir priversti kodą vykdyti su sistemos teisėmis).
- CVE-2021-1252: Begalinis ciklo taisymas, skirtas „Excel XLM“ analizatoriui. Tai veikia tik 0.103.0 ir 0.103.1.
- CVE-2021-1404: Perteklinio PDF analizatoriaus buferio skaitymo taisymas; galima avarija. Tai veikia tik 0.103.0 ir 0.103.1.
- CVE-2021-1405: Pataisykite NULL išimčių blokavimą pašto analizatoriui. Tai paveikia 0.103.1 ir ankstesnes.
- Išsprendžia galimą atminties nutekėjimą PNG analizatoriuje.
- Ištaisykite „ClamOnAcc“ nuskaitymą failų kūrimo lenktynių sąlygomis, kad failai būtų nuskaityti parašius jų turinį.
- Ištaisyta „FreshClam“ veidrodžių sinchronizavimo problema, kai atsisiųsta duomenų bazė yra „senesnė nei reklamuojama versija“.
Pagaliau norintiems sužinoti apie tai daugiau Apie šią naują taisomąją versiją galite patikrinti išsamią informaciją Šioje nuorodoje.
Kaip įdiegti „ClamAV 0.103.0“ „Ubuntu“ ir jo dariniuose?
Tiems, kurie domisi galimybe įdiegti šią antivirusinę programą savo sistemoje, jie gali tai padaryti gana paprastai ir tai yra „ClamAV“ yra daugumos „Linux“ paskirstymų saugyklose.
„Ubuntu“ ir jo darinių atveju galite jį įdiegti iš terminalo arba iš sistemos programinės įrangos centro. Jei nuspręsite įdiegti programinės įrangos centre, tiesiog turėsite ieškoti „ClamAV“ ir turėtumėte pamatyti antivirusinę programą bei galimybę ją įdiegti.
Dabar tiems, kurie pasirenka diegimo parinktį iš terminalo jie turėtų atidaryti tik vieną savo sistemoje (galite tai padaryti naudodami sparčiuosius klavišus „Ctrl“ + „Alt“ + T) ir joje jie turi įvesti tik šią komandą:
sudo apt-get install clamav
Ir pasirengę su ja, jie jau turės šią antivirusinę programą savo sistemoje. Kaip ir visuose antivirusuose, „ClamAV“ taip pat turi savo duomenų bazę kuris parsisiunčia ir imasi palyginimų faile „apibrėžimai“. Šis failas yra sąrašas, informuojantis skaitytuvą apie abejotinus elementus.
Kiekvienas taip dažnai svarbu mokėti atnaujinti šį failą, kurį galime atnaujinti iš terminalo, tai tiesiog atlikite:
sudo freshclam