Beberapa hari yang lalu se mengumumkan pelancaran versi pembetulan baru dari pakej antivirus percuma yang popular ClamAV 0.103.2 dan antara kelemahan yang diperbaiki, kebanyakannya tertumpu pada versi Windows dan masalah dengan format gambar PNG.
Bagi mereka yang tidak tahu ClamAV anda harus tahu bahawa ini antivirus sumber terbuka dan pelbagai platform (Ia mempunyai versi untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi seperti Unix lain).
ClamAV 0.103.2 Ciri Baru Utama
Dalam versi baru ini, perubahan yang bukan keselamatan diperhatikan adalah penyahaktifan konfigurasi «Penyemakan imbas selamat», yang telah menjadi rintisan yang tidak berjalan kerana perubahan oleh Google dalam syarat akses ke Safe Browsing API.
Sebagai tambahan kepada utiliti FreshClam telah meningkatkan pengendalian kod HTTP 304, 403 dan 429, dan anda telah mengembalikan fail mirrors.dat ke direktori dengan pangkalan data, kerana FreshClam menghadapi masalah dengan kegagalan dalam mod daemon jika HTTP 403 diterima kerana hasilnya tidak akan berubah jika anda mencuba lagi nanti dan juga dengan bendera Pos cuba keluar semula masa sehingga FreshClam tidak berusaha mengemas kini setelah menerima respons HTTP 429 sehingga tamat masa percubaan semula tamat.
Juga di FreshClam fail fail mirror.dat ditambah dalam direktori pangkalan data. Fail baru ini mirrors.dat akan menyimpan: UUID yang dihasilkan secara rawak untuk ejen pengguna FreshClam.
Mengenai kelemahan yang diperbaiki Dalam versi baru ini, berikut disebutkan:
- CVE-2021-1386: peningkatan hak istimewa pada platform Windows kerana pemuatan UnRAR DLL yang tidak selamat (pengguna tempatan dapat meletakkan DLLnya sebagai penyamaran perpustakaan UnRAR dan kodnya dilaksanakan dengan hak sistem).
- CVE-2021-1252: Pembaikan gelung tak terhingga untuk penghurai Excel XLM. Ia hanya mempengaruhi 0.103.0 dan 0.103.1.
- CVE-2021-1404: Pembetulan bacaan buffer penghurai PDF yang berlebihan; kemungkinan berlaku kemalangan. Ia hanya mempengaruhi 0.103.0 dan 0.103.1.
- CVE-2021-1405: Perbaiki untuk penghapusan penghapusan penghuraian mel NULL. Ia mempengaruhi 0.103.1 dan lebih awal.
- Mengatasi kemungkinan kebocoran memori dalam penghurai PNG.
- Perbaiki imbasan ClamOnAcc pada keadaan perlumbaan pembuatan fail sehingga fail diimbas setelah menulis kandungannya.
- Memperbaiki masalah penyegerakan cermin FreshClam di mana pangkalan data yang dimuat turun "lebih tua daripada versi yang diiklankan".
Akhirnya bagi mereka yang berminat untuk mengetahui lebih lanjut mengenainya Mengenai versi pembetulan baru ini, anda boleh melihat perinciannya Dalam pautan berikut.
Bagaimana cara memasang ClamAV 0.103.0 di Ubuntu dan derivatif?
Bagi mereka yang berminat untuk dapat memasang antivirus ini pada sistem mereka, mereka boleh melakukannya dengan cara yang cukup mudah dan itu adalah ClamAV terdapat di repositori sebilangan besar pengedaran Linux.
Sekiranya Ubuntu dan turunannya, anda boleh memasangnya dari terminal atau dari pusat perisian sistem. Sekiranya anda memilih untuk memasang dengan Pusat Perisian, anda hanya perlu mencari "ClamAV" dan anda akan melihat antivirus dan pilihan untuk memasangnya.
Sekarang, bagi mereka yang memilih pilihan untuk memasang dari terminal mereka hanya boleh membuka satu di sistem mereka (anda boleh melakukannya dengan jalan pintas Ctrl + Alt + T) dan di dalamnya mereka hanya perlu menaip perintah berikut:
sudo apt-get install clamav
Dan siap dengannya, mereka sudah akan memasang antivirus ini pada sistem mereka. Sekarang seperti di semua antivirus, ClamAV juga mempunyai pangkalan data yang memuat turun dan diperlukan untuk membuat perbandingan dalam fail "definisi". Fail ini adalah senarai yang memberitahu pengimbas mengenai item yang boleh dipersoalkan.
Setiap kerap penting untuk dapat mengemas kini fail ini, yang dapat kita kemas kini dari terminal, untuk melakukan ini hanya jalankan:
sudo freshclam