Pirms dažām dienām se paziņoja par jaunas korektīvās versijas izlaišanu no populārās bezmaksas antivīrusu pakotnes ClamAV 0.103.2 un starp labotajām ievainojamībām, lielākā daļa no tām ir vērstas uz Windows versiju un problēmām ar PNG attēla formātu.
Tiem, kas nezina ClamAV jums vajadzētu zināt, ka tas tā ir atvērtā pirmkoda antivīruss un daudzplatformu (Tam ir versijas operētājsistēmām Windows, GNU / Linux, BSD, Solaris, Mac OS X un citām Unix līdzīgām operētājsistēmām).
ClamAV 0.103.2 Galvenās jaunās funkcijas
Šajā jaunajā versijā izmaiņas, kas nav drošība novērotā ir konfigurācijas «Droša pārlūkošana» deaktivizēšana, kas ir kļuvis par stulpu, kas nedarbojas, pateicoties Google izmaiņām piekļuves nosacījumos Drošas pārlūkošanas API.
Papildus lietderībai FreshClam ir uzlabojis HTTP kodu 304, 403 un 429 apstrādi, un jūs esat atgriezis failu Mirrors.dat direktorijā ar datu bāzi, jo FreshClam bija problēmas ar kļūmi dēmona režīmā, ja tiek saņemts HTTP 403, jo rezultāts nemainīsies, ja vēlāk mēģināsit vēlreiz un arī ar karodziņu Post mēģiniet taimautu, lai FreshClam nemēģinātu atjaunināt pēc HTTP 429 atbildes saņemšanas, kamēr nav beidzies ziņojuma mēģinājuma noildze.
Arī FreshClam pievienots pasta fails mirrors.dat datu bāzes direktorijā. Šis jaunais fails Mirrors.dat glabās: nejauši ģenerēts UUID FreshClam lietotāja aģentam.
Attiecībā uz fiksētajām ievainojamībām Šajā jaunajā versijā ir minēti:
- CVE-2021-1386: privilēģiju paaugstināšana Windows platformā sakarā ar nedrošu UnRAR DLL ielādi (vietējais lietotājs var ievietot savu DLL zem UnRAR bibliotēkas aizsega un panākt koda izpildi ar sistēmas privilēģijām).
- CVE-2021-1252: Infinite loop fix for Excel XLM parser. Tas ietekmē tikai 0.103.0 un 0.103.1.
- CVE-2021-1404: PDF parsētāja bufera pārmērīgas lasīšanas korekcija; iespējams negadījums. Tas ietekmē tikai 0.103.0 un 0.103.1.
- CVE-2021-1405: Labojums pasta parsētāja NULL novirzīšanas bloķēšanai. Tas ietekmē 0.103.1 un agrāk.
- Novērš iespējamo atmiņas noplūdi PNG parsatorā.
- Labojums ClamOnAcc skenēšanai failu izveidošanas sacensību stāvoklī, lai faili tiktu skenēti pēc to satura uzrakstīšanas.
- Novērsta FreshClam spoguļu sinhronizācijas problēma, kad lejupielādētā datu bāze ir “vecāka par reklamēto versiju”.
Beidzot tiem, kurus interesē uzzināt vairāk par to Par šo jauno koriģējošo versiju varat pārbaudīt informāciju Šajā saitē.
Kā instalēt ClamAV 0.103.0 Ubuntu un tā atvasinājumus?
Tiem, kurus interesē iespēja instalēt šo antivīrusu savā sistēmā, viņi to var izdarīt diezgan vienkārši, un tas ir ClamAV ir atrodams vairuma Linux izplatīšanas krātuvēs.
Ubuntu un tā atvasinājumu gadījumā to varat instalēt no termināla vai no sistēmas programmatūras centra. Ja izvēlaties instalēt programmatūras centrā, jums vienkārši jāmeklē "ClamAV", un jums vajadzētu redzēt antivīrusu un iespēju to instalēt.
Tagad tiem, kas izvēlas instalēšanas opciju no termināla viņiem vajadzētu atvērt tikai vienu savā sistēmā (viņi to var izdarīt, izmantojot saīsni Ctrl + Alt + T) un tajā viņiem jāievada tikai šāda komanda:
sudo apt-get install clamav
Un gatavs ar to, viņu antivīruss jau būs instalēts viņu sistēmā. Tāpat kā visos antivīrusos, ClamAV ir arī sava datu bāze kas tiek lejupielādēts un nepieciešams, lai veiktu salīdzinājumus failā "definīcijas". Šis fails ir saraksts, kas informē skeneri par apšaubāmiem priekšmetiem.
Katru tik bieži ir svarīgi spēt atjaunināt šo failu, kuru mēs varam atjaunināt no termināļa, lai to izdarītu, vienkārši izpildiet:
sudo freshclam