Kilka dni temu se ogłosił wydanie nowej wersji naprawczej popularnego bezpłatnego pakietu antywirusowego ClamAV 0.103.2, a wśród naprawionych luk większość z nich dotyczy wersji systemu Windows i problemów z formatem obrazu PNG.
Dla nieświadomych ClamAV powinieneś wiedzieć, że to jest antywirus o otwartym kodzie źródłowym i wieloplatformowy (Ma wersje dla Windows, GNU / Linux, BSD, Solaris, Mac OS X i innych systemów operacyjnych typu Unix).
ClamAV 0.103.2 Główne nowe funkcje
W tej nowej przedstawionej wersji zmiana, która nie jest zabezpieczeniem zauważony to dezaktywacja konfiguracji „Bezpieczne przeglądanie”, który stał się kodem pośredniczącym, który nie działa z powodu zmiany przez Google warunków dostępu do interfejsu API Safe Browsing.
Oprócz narzędzia FreshClam poprawił obsługę kodów HTTP 304, 403 i 429i zwróciłeś plik mirrors.dat do katalogu z bazą danych, gdyż FreshClam miał problem z awarią w trybie demona przy odbiorze HTTP 403 bo wynik nie zmieni się jeśli spróbujesz później ponownie i także z flagą Post limit czasu ponownej próby, aby FreshClam nie podejmował próby aktualizacji po otrzymaniu odpowiedzi HTTP 429, aż do wygaśnięcia limitu czasu po ponownej próbie.
Również w FreshClam Dodano plik postu mirrors.dat w katalogu bazy danych. Ten nowy plik mirrors.dat będzie przechowywać: losowo wygenerowany UUID dla klienta użytkownika FreshClam.
Odnośnie naprawionych luk W nowej wersji wspomina się o następujących kwestiach:
- CVE-2021-1386: podniesienie uprawnień na platformie Windows ze względu na niebezpieczne ładowanie UnRAR DLL (lokalny użytkownik może umieścić swoją bibliotekę DLL pod przykrywką biblioteki UnRAR i wykonać kod z uprawnieniami systemowymi).
- CVE-2021-1252: Nieskończona poprawka pętli dla parsera Excela XLM. Dotyczy tylko 0.103.0 i 0.103.1.
- CVE-2021-1404: Korekta nadmiernego odczytu bufora parsera PDF; możliwy wypadek. Dotyczy tylko 0.103.0 i 0.103.1.
- CVE-2021-1405: Naprawiono blokowanie wyłuskiwania NULL parsera poczty. Dotyczy wersji 0.103.1 i wcześniejszych.
- Rozwiązuje możliwy wyciek pamięci w parserze PNG.
- Napraw skanowanie ClamOnAcc w sytuacji wyścigu tworzenia pliku, aby pliki były skanowane po zapisaniu ich zawartości.
- Naprawiono problem z synchronizacją lustrzaną FreshClam, w którym pobrana baza danych jest „starsza niż wersja reklamowana”.
W końcu dla tych, którzy chcą dowiedzieć się więcej na ten temat O tej nowej wersji naprawczej możesz sprawdzić szczegóły W poniższym linku.
Jak zainstalować ClamAV 0.103.0 na Ubuntu i pochodnych?
Dla tych, którzy są zainteresowani zainstalowaniem tego programu antywirusowego w swoim systemie, mogą to zrobić w dość prosty sposób i to jest ClamAV znajduje się w repozytoriach większości dystrybucji Linuksa.
W przypadku Ubuntu i jego pochodnych można go zainstalować z terminala lub z centrum oprogramowania systemowego. Jeśli zdecydujesz się zainstalować z Software Center, wystarczy wyszukać „ClamAV” i powinieneś zobaczyć program antywirusowy i opcję jego zainstalowania.
Teraz dla tych, którzy wybiorą opcję instalacji z terminala powinni otworzyć tylko jeden w swoim systemie (możesz to zrobić za pomocą skrótu Ctrl + Alt + T) iw nim wystarczy wpisać następującą komendę:
sudo apt-get install clamav
I gotowe, będą już mieć ten program antywirusowy zainstalowany w swoim systemie. Teraz, jak we wszystkich programach antywirusowych, ClamAV ma również swoją bazę danych który pobiera i pobiera porównania w pliku „definicji”. Ten plik jest listą informującą skaner o wątpliwych przedmiotach.
Co jakiś czas ważna jest możliwość aktualizacji tego pliku, które możemy zaktualizować z terminala, aby to zrobić, po prostu wykonaj:
sudo freshclam