ClamAV 0.102.3 предлагает решение двух недостатков безопасности.

Несколько дней тому назад Cisco представила la новая корректирующая версия бесплатного антивирусного пакета ClamAV 0.102.3 для устранения двух уязвимостей, которые могут вызвать отказ в обслуживании, в дополнение к устранению утечек памяти и других незначительных ошибок.

Для тех, кто не знает ClamAV ты должен знать, что это антивирус с открытым исходным кодом и мультиплатформенность (У него есть версии для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем).

ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу. Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных.

Основная цель ClamAV - достижение набора инструментов, которые выявлять и блокировать вредоносные программы для электронной почты. Одним из фундаментальных моментов в этом типе программного обеспечения является быстрое расположение и включение в инструмент новых обнаруженных и проверенных вирусов. Это достигается благодаря сотрудничеству тысяч пользователей, использующих ClamAv, и таких сайтов, как Virustotal.com, которые предоставляют проверенные вирусы.

Другой ключевой элемент ClamAV - поддержка разработчиков по всему миру; Эта глобальная сеть разработчиков позволяет быстро реагировать на любые признаки нового вируса.

Моллюск АВ 0.102.3

С запуском этой новой версии, как упоминалось в начале, в основном речь идет о исправьте две перечисленные ошибки:

• CVE-2020-3327: Исправлена ​​уязвимость в модуле синтаксического анализа файлов ARJ в ClamAV 0.102.2, которая могла вызвать состояние отказа в обслуживании. Неправильная проверка пределов беззнаковой переменной приводит к чтению за пределами допустимого диапазона, что вызывает зависание. Особая благодарность Дэхуи Чангу и Фэди Осман за помощь в выявлении уязвимости сканирования ARJ.
• CVE-2020-3341- Исправлена ​​уязвимость в модуле парсера PDF в ClamAV 0.101 - 0.102.2, которая могла вызвать состояние отказа в обслуживании. Неправильная проверка размера буфера, используемого для инициализации подпрограмм дешифрования AES, приводит к чтению за допустимые пределы, что может вызвать сбой. OSS-Fuzz обнаружил эту уязвимость.

Со стороны устранение небольших багов упоминается в анонсе этой новой версии ClamAV 0.102.3 исправление ошибки «Попытка выделить 0 байт» при анализе некоторых PDF-документов, а также Также внесены исправления в несколько мелких утечек памяти.

Наконец, еще одним из изменений в этой новой версии стал обновление с Libclamunrar до UnRAR 5.9.2. Если вы хотите узнать больше об этой новой корректирующей версии пакета, вы можете проверить подробности в объявление по следующей ссылке. 

Как установить ClamAV в Ubuntu и производных?

Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.

В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения.

Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и вы должны увидеть антивирус и вариант его установки.

Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:

sudo apt-get install clamav

И готово, у них уже будет установлен этот антивирус в их системе.

Как и все антивирусы, ClamAV также имеет свою базу данных, которую он загружает и использует для сравнения в файле «определений». Этот файл представляет собой список, информирующий сканер о сомнительных элементах.

Время от времени важно обновлять этот файл, для этого в терминале просто запустите:

sudo freshclam