Pred pár dňami sohlásili sme vydanie novej opravnej verzie populárneho bezplatného antivírusového balíka ClamAV 0.103.2 a spomedzi opravených zraniteľností sa väčšina zameriava na verziu Windows a problémy s formátom obrázka PNG.
Pre tých, ktorí o tom nevedia ClamAV mali by ste vedieť, že to je otvorený antivírus a multiplatformové (Má verzie pre Windows, GNU / Linux, BSD, Solaris, Mac OS X a ďalšie operačné systémy podobné Unixu).
ClamAV 0.103.2 Hlavné nové funkcie
V tejto novej prezentovanej verzii zmena, ktorá nie je bezpečnosťou pozorované je deaktivácia konfigurácie «Bezpečné prehliadanie», ktorá sa stala útržkom, ktorý sa nedá spustiť v dôsledku zmeny podmienok prístupu k rozhraniu Safe Browsing API spoločnosťou Google.
Okrem úžitkovej FreshClam vylepšil prácu s HTTP kódmi 304, 403 a 429, a vrátili ste súbor mirrors.dat do adresára s databázou, pretože FreshClam mal problémy so zlyhaním v démonovom režime, ak bol prijatý HTTP 403, pretože výsledok sa nezmení, ak to skúsite znova neskôr a tiež s príznakom Post opakujte časový limit, aby sa FreshClam nepokúsil o aktualizáciu po prijatí odpovede HTTP 429, kým neuplynie časový limit po opakovaní.
Aj vo FreshClam pridaný poštový súbor mirrors.dat v adresári databázy. Tento nový súbor mirrors.dat uloží: náhodne vygenerovaný UUID pre užívateľského agenta FreshClam.
Čo sa týka zraniteľnosti opravené V tejto novej verzii sú spomenuté nasledujúce položky:
- CVE-2021-1386: povýšenie privilégia na platforme Windows v dôsledku nebezpečného načítania UnRAR DLL (miestny používateľ môže svoju DLL umiestniť pod rúškom knižnice UnRAR a dosiahnuť vykonávanie kódu so systémovými oprávneniami).
- CVE-2021-1252: Oprava nekonečnej slučky pre analyzátor Excel XLM. Ovplyvňuje iba 0.103.0 a 0.103.1.
- CVE-2021-1404: Oprava nadmerného čítania vyrovnávacej pamäte analyzátora PDF; možná nehoda. Ovplyvňuje iba 0.103.0 a 0.103.1.
- CVE-2021-1405: Oprava pre NULL blokovanie dereferenčných správ analyzátora pošty. Ovplyvňuje 0.103.1 a staršie.
- Rieši možný únik pamäte v analyzátore PNG.
- Oprava pre ClamOnAcc skenovanie v podmienkach vytvárania súborov, takže súbory sú skenované po napísaní ich obsahu.
- Opravený problém so synchronizáciou zrkadla FreshClam, keď je stiahnutá databáza „staršia ako inzerovaná verzia“.
Konečne pre tých, ktorí majú záujem dozvedieť sa viac O tejto novej opravnej verzii môžete skontrolovať podrobnosti Na nasledujúcom odkaze.
Ako nainštalovať ClamAV 0.103.0 na Ubuntu a deriváty?
Pre tých, ktorí majú záujem o inštaláciu tohto antivírusu do svojho systému, môžu to urobiť celkom jednoduchým spôsobom, a to je ClamAV sa nachádza v úložiskách väčšiny distribúcií Linuxu.
V prípade Ubuntu a jeho derivátov ho môžete nainštalovať z terminálu alebo zo strediska systémového softvéru. Ak sa rozhodnete pre inštaláciu pomocou Softvérového centra, stačí vyhľadať „ClamAV“ a mal by sa zobraziť antivírus a možnosť jeho inštalácie.
Teraz pre tých, ktorí si vybrali možnosť inštalácie z terminálu by mali otvoriť iba jeden vo svojom systéme (môžete to urobiť pomocou skratky Ctrl + Alt + T) a v ňom musia zadať iba nasledujúci príkaz:
sudo apt-get install clamav
A s týmto pripraveným programom už budú mať tento antivírus nainštalovaný vo svojom systéme. Rovnako ako vo všetkých antivírusoch, ClamAV má tiež svoju databázu ktorý sa stiahne a vykoná na porovnanie v súbore „definícií“. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.
Každý tak často je dôležité mať možnosť tento súbor aktualizovať, ktoré môžeme aktualizovať z terminálu, jednoducho vykonáme:
sudo freshclam