Pak ditë më parë snjoftoi lëshimin e një versioni të ri korrigjues të paketës popullore falas antivirus ClamAV 0.103.2 dhe midis dobësive të fiksuara, shumica e tyre janë përqendruar në versionin e Windows dhe problemet me formatin e imazhit PNG.
Për ata që nuk kanë dijeni ClamAV duhet ta dini se kjo është një antivirus me burim të hapur dhe multiplatform (Ka versione për Windows, GNU / Linux, BSD, Solaris, Mac OS X dhe sisteme të tjera operative të ngjashme me Unix).
Karakteristikat kryesore të reja ClamAV 0.103.2
Në këtë version të ri të paraqitur, një ndryshim që nuk është siguri vërejtur është çaktivizimi i konfigurimit «Shfletimi i sigurt», i cili është bërë një cung që nuk ekzekutohet për shkak të një ndryshimi nga Google në kushtet e hyrjes në API-në e Shfletimit të Sigurt.
Përveç shërbimeve FreshClam ka përmirësuar trajtimin e kodeve HTTP 304, 403 dhe 429, dhe ju e keni kthyer skedarin mirrors.dat në direktorinë me bazën e të dhënave, pasi FreshClam kishte probleme me një dështim në mënyrën daemon nëse merret një HTTP 403 sepse rezultati nuk do të ndryshojë nëse provoni përsëri më vonë dhe gjithashtu me një flamur Post riprovoni kohën në mënyrë që FreshClam të mos përpiqet të azhurnohet pasi të marrë një përgjigje HTTP 429 derisa të ketë skaduar skadimi i afatit të riprovimit të postimit.
Gjithashtu në FreshClam pasqyrat e skedarit postues.dat u shtuan në direktorinë e bazës së të dhënave. Ky skedar i ri pasqyron.dat do të ruajë: një UUID të krijuar rastësisht për agjentin e përdoruesit të FreshClam.
Lidhur me dobësitë e rregulluara Në këtë version të ri, përmenden sa vijon:
- CVE-2021-1386: ngritja e privilegjit në platformën Windows për shkak të ngarkimit të pasigurt të UnRAR DLL (një përdorues lokal mund të vendosë DLL-në e tij nën maskën e një biblioteke UnRAR dhe të ekzekutojë kodin me privilegjet e sistemit).
- CVE-2021-1252: Rregullim i lakut të pafund për analizuesin Excel XLM. Ndikon vetëm 0.103.0 dhe 0.103.1.
- CVE-2021-1404: Korrigjimi i leximit të tepërt të buffer-it të parserit PDF; aksident i mundshëm. Ndikon vetëm 0.103.0 dhe 0.103.1.
- CVE-2021-1405: Rregulloni për NULL bllokimin e referimit të analizuesit të postës. Ndikon 0.103.1 dhe më herët.
- Adreson një rrjedhje të mundshme të kujtesës në analizuesin PNG.
- Rregulloni skanimin ClamOnAcc në kushtet e garës së krijimit të skedarëve në mënyrë që skedarët të skanohen pasi të shkruajnë përmbajtjen e tyre.
- Çështje e rregulluar e sinkronizimit të pasqyrës FreshClam ku një bazë e të dhënave e shkarkuar është "më e vjetër se versioni i reklamuar".
Më në fund për ata që janë të interesuar të dinë më shumë për të Në lidhje me këtë version të ri korrigjues, mund të kontrolloni detajet Në lidhjen vijuese.
Si të instaloni ClamAV 0.103.0 në Ubuntu dhe derivatet?
Për ata që janë të interesuar të jenë në gjendje të instalojnë këtë antivirus në sistemin e tyre, ata mund ta bëjnë atë në një mënyrë mjaft të thjeshtë dhe kjo është ClamAV gjendet brenda depove të shumicës së shpërndarjeve Linux.
Në rastin e Ubuntu dhe derivateve të tij, mund ta instaloni nga terminali ose nga qendra e softuerit të sistemit. Nëse vendosni të instaloni me Qendrën e Programit, thjesht duhet të kërkoni për "ClamAV" dhe duhet të shfaqet antivirus dhe opsioni për ta instaluar atë.
Tani, për ata që zgjedhin opsionin për të instaluar nga terminali ata duhet të hapin vetëm një në sistemin e tyre (mund ta bësh me shkurtoren Ctrl + Alt + T) dhe në të duhet të shtypin vetëm komandën vijuese:
sudo apt-get install clamav
Dhe gati me të, ata tashmë do të kenë të instaluar këtë antivirus në sistemin e tyre. Tani si në të gjithë antivirus, ClamAV gjithashtu ka bazën e të dhënave i cili shkarkon dhe merr për të bërë krahasime në një skedar "përkufizimesh". Kjo skedar është një listë që informon skanerin për sendet e diskutueshme.
Sodo kaq shpesh është e rëndësishme të jeni në gjendje të azhurnoni këtë skedar, të cilin mund ta azhurnojmë nga terminali, për ta bërë këtë thjesht ekzekutoni:
sudo freshclam