Acum câteva zile sAm anunțat lansarea unei noi versiuni corective din popularul pachet antivirus gratuit ClamAV 0.103.2 și printre vulnerabilitățile remediate, majoritatea sunt axate pe versiunea Windows și problemele cu formatul de imagine PNG.
Pentru cei care nu știu ClamAV ar trebui să știi că asta este un antivirus open source și multiplatformă (Are versiuni pentru Windows, GNU / Linux, BSD, Solaris, Mac OS X și alte sisteme de operare similare Unix).
ClamAV 0.103.2 Principalele caracteristici noi
În această nouă versiune prezentată, o schimbare care nu este securitate observat este dezactivarea configurației „Navigare sigură”, care a devenit un stub care nu rulează din cauza unei modificări de către Google în condițiile de acces la API-ul Navigare sigură.
Pe lângă utilitate FreshClam a îmbunătățit gestionarea codurilor HTTP 304, 403 și 429, și ați returnat fișierul mirrors.dat în directorul cu baza de date, deoarece FreshClam a avut probleme cu o eroare în modul daemon dacă este primit un HTTP 403, deoarece rezultatul nu se va modifica dacă încercați din nou mai târziu și, de asemenea, cu un semnal Post reîncercați timpul, astfel încât FreshClam să nu încerce să se actualizeze după ce a primit un răspuns HTTP 429 până când expirarea timpului de reîncercare a expirat.
Tot în FreshClam post fișier mirrors.dat adăugat în directorul bazei de date. Acest nou fișier mirrors.dat va stoca: un UUID generat aleatoriu pentru agentul de utilizator FreshClam.
În ceea ce privește vulnerabilitățile remediate În această nouă versiune, sunt menționate următoarele:
- CVE-2021-1386: creșterea privilegiului pe platforma Windows datorită încărcării nesigure a DLL-ului UnRAR (un utilizator local își poate plasa DLL-ul sub masca unei biblioteci UnRAR și poate realiza executarea codului cu privilegii de sistem)
- CVE-2021-1252: Corecție infinită de buclă pentru analizorul Excel XLM. Afectează doar 0.103.0 și 0.103.1.
- CVE-2021-1404: Corectarea citirii excesive a bufferului parser PDF; posibil accident. Afectează doar 0.103.0 și 0.103.1.
- CVE-2021-1405: Remediere pentru blocarea NULL dereference a analizorului de e-mail. Afectează 0.103.1 și versiuni anterioare.
- Abordează o posibilă scurgere de memorie în analizorul PNG.
- Remediere pentru scanarea ClamOnAcc în condițiile cursei de creare a fișierelor, astfel încât fișierele să fie scanate după scrierea conținutului lor.
- S-a rezolvat problema de sincronizare a oglinzii FreshClam în care o bază de date descărcată este „mai veche decât versiunea publicitară”.
În cele din urmă pentru cei interesați să afle mai multe despre asta Despre această nouă versiune corectivă, puteți verifica detaliile În următorul link.
Cum se instalează ClamAV 0.103.0 pe Ubuntu și derivate?
Pentru cei care sunt interesați să poată instala acest antivirus pe sistemul lor, îl pot face într-un mod destul de simplu și asta este ClamAV se găsește în depozitele celor mai multe distribuții Linux.
În cazul Ubuntu și al derivatelor sale, îl puteți instala de la terminal sau din centrul software-ului sistemului. Dacă alegeți să instalați cu Software Center, trebuie doar să căutați „ClamAV” și ar trebui să vedeți antivirusul și opțiunea de instalare.
Acum, pentru cei care aleg opțiunea de instalare de la terminal ar trebui să deschidă doar unul pe sistemul lor (o puteți face cu comanda rapidă Ctrl + Alt + T) și în ea trebuie doar să tastați următoarea comandă:
sudo apt-get install clamav
Și gata cu asta, vor avea deja acest antivirus instalat pe sistemul lor. Acum, ca în toate antivirusurile, ClamAV are, de asemenea, baza sa de date care se descarcă și durează pentru a face comparații într-un fișier „definiții”. Acest fișier este o listă care informează scanerul despre elementele îndoielnice.
De fiecare dată este important să puteți actualiza acest fișier, pe care îl putem actualiza de la terminal, pentru a face acest lucru pur și simplu executați:
sudo freshclam