Enkele dagen geleden se kondigde de release van een nieuwe corrigerende versie aan van het populaire gratis antiviruspakket ClamAV 0.103.2 en van de gecorrigeerde kwetsbaarheden, zijn de meeste gericht op de Windows-versie en problemen met het PNG-afbeeldingsformaat.
Voor degenen die het niet weten ClamAV je moet weten dat dit zo is een open source antivirusprogramma en multiplatform (Het heeft versies voor Windows, GNU / Linux, BSD, Solaris, Mac OS X en andere Unix-achtige besturingssystemen).
ClamAV 0.103.2 Belangrijkste nieuwe functies
In deze nieuwe versie gepresenteerd, een verandering die geen zekerheid is opgemerkt is de deactivering van de "Veilig browsen" -configuratie, die een stomp is geworden die niet wordt uitgevoerd vanwege een wijziging door Google in de toegangsvoorwaarden tot de Safe Browsing API.
Naast het hulpprogramma FreshClam heeft de afhandeling van HTTP-codes 304, 403 en 429 verbeterd, en je hebt het mirrors.dat-bestand teruggestuurd naar de directory met de database, omdat FreshClam problemen had met een fout in daemon-modus als een HTTP 403 wordt ontvangen, omdat het resultaat niet zal veranderen als je het later opnieuw probeert en ook met een vlag Post time-out voor opnieuw proberen, zodat FreshClam niet probeert bij te werken na het ontvangen van een HTTP 429-antwoord totdat de time-out voor het opnieuw proberen is verstreken.
Ook in FreshClam post-bestand mirrors.dat toegevoegd in de databasemap. Dit nieuwe bestand mirrors.dat zal opslaan: een willekeurig gegenereerde UUID voor de FreshClam user-agent.
Met betrekking tot de opgeloste kwetsbaarheden In deze nieuwe versie worden de volgende vermeld:
- CVE-2021-1386: verhoging van bevoegdheden op Windows-platform door onveilig laden van UnRAR DLL (een lokale gebruiker kan zijn DLL onder het mom van een UnRAR-bibliotheek plaatsen en de code laten uitvoeren met systeembevoegdheden).
- CVE-2021-1252: Oneindige lusoplossing voor Excel XLM-parser. Het heeft alleen invloed op 0.103.0 en 0.103.1.
- CVE-2021-1404: Correctie van overmatig lezen van de PDF-parserbuffer; mogelijk ongeval. Het heeft alleen invloed op 0.103.0 en 0.103.1.
- CVE-2021-1405: Oplossing voor NULL-dereferentie-blokkering van e-mailparser. Het heeft invloed op 0.103.1 en eerder.
- Lost een mogelijk geheugenlek in de PNG-parser op.
- Fix ClamOnAcc-scan op raceconditie voor het maken van bestanden, zodat bestanden worden gescand nadat ze hun inhoud hebben geschreven.
- Probleem met FreshClam-mirror-synchronisatie opgelost waarbij een gedownloade database "ouder is dan de geadverteerde versie".
Eindelijk voor diegenen die er meer over willen weten Over deze nieuwe corrigerende versie kunt u de details controleren In de volgende link.
Hoe installeer ik ClamAV 0.103.0 op Ubuntu en derivaten?
Voor degenen die geïnteresseerd zijn om deze antivirus op hun systeem te kunnen installeren, kunnen ze dit op een vrij eenvoudige manier doen en dat is ClamAV is te vinden in de repositories van de meeste Linux-distributies.
In het geval van Ubuntu en zijn derivaten, kunt u deze installeren vanaf de terminal of vanuit het systeemsoftwarecentrum. Als u ervoor kiest om te installeren met het Software Center, hoeft u alleen maar te zoeken naar "ClamAV" en u zou de antivirus en de optie om het te installeren moeten zien.
Nu, voor degenen die ervoor kiezen om te installeren vanaf de terminal zouden ze er maar één op hun systeem moeten openen (je kunt het doen met de sneltoets Ctrl + Alt + T) en daarin hoeven ze alleen het volgende commando te typen:
sudo apt-get install clamav
En klaar ermee, ze hebben deze antivirus al op hun systeem geïnstalleerd. Nu zoals bij alle antivirusprogramma's, ClamAV heeft ook een database die downloadt en neemt om vergelijkingen te maken in een "definitions" -bestand. Dit bestand is een lijst die de scanner informeert over twijfelachtige items.
Om de zoveel tijd het is belangrijk om dit bestand te kunnen updaten, die we kunnen bijwerken vanaf de terminal, voer hiervoor eenvoudig uit:
sudo freshclam