Pred nekaj dnevi sNapovedal je izdajo nove korektivne različice priljubljenega brezplačnega protivirusnega paketa ClamAV 0.103.2 in med odpravljenimi ranljivostmi je večina osredotočena na različico sistema Windows in težave s formatom slike PNG.
Za tiste, ki ne vedo ClamAV morate vedeti, da je to odprtokodni protivirusni program in multiplatform (Ima različice za Windows, GNU / Linux, BSD, Solaris, Mac OS X in druge Unixu podobne operacijske sisteme).
ClamAV 0.103.2 Glavne nove funkcije
V tej novi predstavljeni različici je sprememba, ki ni varnostna opazili je deaktiviranje konfiguracije «Varno brskanje», ki je postalo škrbina, ki se ne zažene zaradi Googlove spremembe pogojev dostopa do API-ja za varno brskanje.
Poleg uporabnosti FreshClam je izboljšal ravnanje s HTTP kodami 304, 403 in 429in datoteko mirrors.dat ste vrnili v imenik z bazo podatkov, saj je FreshClam imel težave z napako v demonskem načinu, če prejmete HTTP 403, ker se rezultat ne bo spremenil, če poskusite pozneje znova in tudi z zastavico Objavi ponovni čas zakasnitve, tako da FreshClam ne poskuša posodabljati po prejemu odgovora HTTP 429, dokler ne poteče časovna omejitev ponovnega poskusa.
Tudi v FreshClamu dodana datoteka mirrors.dat v imeniku baze podatkov. Ta nova datoteka mirrors.dat bo shranil: naključno generiran UUID za uporabniškega agenta FreshClam.
Glede odpravljenih ranljivosti V tej novi različici je omenjeno naslednje:
- CVE-2021-1386: dvig privilegija na platformi Windows zaradi nevarnega nalaganja UnRAR DLL (lokalni uporabnik lahko DLL postavi pod krinko knjižnice UnRAR in s sistemskimi privilegiji doseže izvajanje kode).
- CVE-2021-1252: Popravek neskončne zanke za razčlenjevalnik Excel XLM. Vpliva le na 0.103.0 in 0.103.1.
- CVE-2021-1404: Popravek pretiranega branja medpomnilnika razčlenjevalnika PDF; možna nesreča. Vpliva le na 0.103.0 in 0.103.1.
- CVE-2021-1405: Popravek blokiranja razporejanja pošte NULL za razčlenjevalnik pošte. Vpliva na 0.103.1 in prej.
- Odpravlja morebitno puščanje pomnilnika v razčlenjevalniku PNG.
- Odpravite optično branje ClamOnAcc pri stanju dirke pri ustvarjanju datotek, da bodo datoteke optično prebrane po pisanju njihove vsebine.
- Odpravljena težava z zrcalno sinhronizacijo FreshClam, pri kateri je prenesena baza podatkov "starejša od oglaševane različice".
Končno za tiste, ki jih zanima več o tem O tej novi korektivni različici lahko preverite podrobnosti V naslednji povezavi.
Kako namestiti ClamAV 0.103.0 na Ubuntu in derivate?
Za tiste, ki jih zanima namestitev tega protivirusnega programa v njihov sistem, lahko to storijo na dokaj preprost način, to je ClamAV najdemo v skladiščih večine distribucij Linuxa.
V primeru Ubuntuja in njegovih izpeljank ga lahko namestite s terminala ali iz centra sistemske programske opreme. Če se odločite za namestitev s programskim centrom, morate samo poiskati "ClamAV" in videti bi morali protivirusni program in možnost namestitve.
Zdaj pa za tiste, ki izberejo možnost namestitve s terminala naj v svojem sistemu odprejo samo enega (to lahko storite z bližnjico Ctrl + Alt + T) in vanj morajo vnesti le naslednji ukaz:
sudo apt-get install clamav
In pripravljeni na to, bodo v svoj sistem že namestili ta protivirusni program. Tako kot pri vseh protivirusnih programih ClamAV ima tudi svojo bazo podatkov ki ga naloži in vzame za primerjavo v "definicijski" datoteki. Ta datoteka je seznam, ki optični bralnik obvešča o vprašljivih predmetih.
Vsak tako pogosto pomembno je, da lahko to datoteko posodobite, ki ga lahko posodobimo s terminala, da to preprosto izvedemo:
sudo freshclam