Несколько дней назад сe объявила о выпуске новой корректирующей версии популярного бесплатного антивирусного пакета ClamAV 0.103.2 и среди исправленных уязвимостей большинство из них касается версии для Windows и проблем с форматом изображений PNG.
Для тех, кто не знает ClamAV ты должен знать, что это антивирус с открытым исходным кодом и мультиплатформенность (У него есть версии для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем).
ClamAV 0.103.2 Основные новые функции
В этой новой версии, представленной, изменение, которое не является безопасностью наблюдаемый - отключение конфигурации «Безопасный просмотр», который стал заглушкой, которая не запускается из-за изменения Google в условиях доступа к API безопасного просмотра.
Помимо утилиты FreshClam улучшила обработку HTTP-кодов 304, 403 и 429., и вы вернули файл mirrors.dat в каталог с базой данных, так как у FreshClam были проблемы с отказом в режиме демона при получении HTTP 403, потому что результат не изменится, если вы попытаетесь еще раз позже, а также с флагом Post время ожидания повторной попытки, чтобы FreshClam не пытался выполнить обновление после получения ответа HTTP 429, пока не истечет время ожидания повторной попытки.
Также в FreshClam добавлен почтовый файл mirrors.dat в каталоге базы данных. Этот новый файл mirrors.dat будет хранить: случайно сгенерированный UUID для пользовательского агента FreshClam.
По поводу исправленных уязвимостей В этой новой версии упоминается следующее:
- CVE-2021-1386: повышение привилегий на платформе Windows из-за небезопасной загрузки UnRAR DLL (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями).
- CVE-2021-1252: Исправление бесконечного цикла для синтаксического анализатора Excel XLM. Влияет только на 0.103.0 и 0.103.1.
- CVE-2021-1404: Исправление чрезмерного чтения буфера парсера PDF; возможна авария. Влияет только на 0.103.0 и 0.103.1.
- CVE-2021-1405: Исправление блокировки разыменования NULL парсера почты. Влияет на 0.103.1 и ранее.
- Устранена возможная утечка памяти в анализаторе PNG.
- Исправить сканирование ClamOnAcc в состоянии гонки за созданием файлов, чтобы файлы сканировались после записи их содержимого.
- Исправлена проблема с зеркальной синхронизацией FreshClam, когда загруженная база данных «старше, чем заявленная версия».
В конце концов для тех, кто хочет узнать об этом больше Об этой новой корректирующей версии вы можете узнать подробнее. По следующей ссылке.
Как установить ClamAV 0.103.0 на Ubuntu и производные?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения. Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и вы должны увидеть антивирус и вариант его установки.
Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
И готово, у них уже будет установлен этот антивирус в их системе. Теперь, как и во всех антивирусах, ClamAV также имеет свою базу данных который загружается и принимает для сравнения в файле "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно иметь возможность обновлять этот файл, который мы можем обновить из терминала, для этого просто выполните:
sudo freshclam