För några dagar sedan stillkännagav lanseringen av en ny korrigerande version av det populära gratis antiviruspaketet ClamAV 0.103.2 och bland de korrigerade sårbarheterna är de flesta fokuserade på Windows-versionen och problem med PNG-bildformatet.
För de som inte är medvetna om ClamAV du borde veta att detta är ett antivirusprogram med öppen källkod och multiplatform (Den har versioner för Windows, GNU / Linux, BSD, Solaris, Mac OS X och andra Unix-liknande operativsystem).
ClamAV 0.103.2 Huvudnyheter
I den här nya versionen presenteras en förändring som inte är säkerhet observerats är avaktiveringen av konfigurationen «Säker surfning», som har blivit en stub som inte körs på grund av en ändring av Googles åtkomstvillkor till Safe Browsing API.
Förutom verktyget FreshClam har förbättrat hanteringen av HTTP-koderna 304, 403 och 429, och du har returnerat Mirrors.dat-filen till katalogen med databasen, eftersom FreshClam hade problem med ett fel i daemon-läge om en HTTP 403 tas emot eftersom resultatet inte ändras om du försöker igen senare och även med ett flaggpost försök timeout så att FreshClam inte försöker uppdatera efter att ha mottagit ett HTTP 429-svar tills tidsgränsen för försök efter post har löpt ut.
Även i FreshClam post fil mirrors.dat tillagd i databaskatalogen. Den här nya Mirrors.dat-filen kommer att lagra: ett slumpmässigt genererat UUID för FreshClam-användaragenten.
När det gäller fixade sårbarheter I den här nya versionen nämns följande:
- CVE-2021-1386: höjning av privilegium på Windows-plattform på grund av osäker laddning av UnRAR DLL (en lokal användare kan lägga sin DLL under sken av ett UnRAR-bibliotek och låta koden köras med systembehörigheter).
- CVE-2021-1252: Oändlig loop fix för Excel XLM-parser. Det påverkar endast 0.103.0 och 0.103.1.
- CVE-2021-1404: Korrigering av överdriven läsning av PDF-parserbufferten; möjlig olycka. Det påverkar endast 0.103.0 och 0.103.1.
- CVE-2021-1405: Korrigera för NULL-blockering av e-post parser. Det påverkar 0.103.1 och tidigare.
- Åtgärdar en möjlig minnesläcka i PNG-parsern.
- Åtgärda för ClamOnAcc-skanning i filskapande race villkor så filer skannas efter att ha skrivit innehållet.
- Fixat synkroniseringsproblem för FreshClam-speglar där en nedladdad databas är "äldre än den annonserade versionen".
Slutligen för dem som är intresserade av att veta mer om det Om den här nya korrigeringsversionen kan du kontrollera detaljerna I följande länk.
Hur installerar jag ClamAV 0.103.0 på Ubuntu och derivat?
För dem som är intresserade av att kunna installera detta antivirusprogram på sitt system kan de göra det på ett ganska enkelt sätt och det är ClamAV finns i förvaren för de flesta Linux-distributioner.
När det gäller Ubuntu och dess derivat kan du installera det från terminalen eller från systemprogramvaran. Om du väljer att installera med Software Center, behöver du bara söka efter "ClamAV" och du bör se antivirusprogrammet och alternativet att installera det.
Nu, för dem som väljer att installera från terminalen bör de bara öppna en på sitt system (du kan göra det med genvägen Ctrl + Alt + T) och i det behöver de bara skriva följande kommando:
sudo apt-get install clamav
Och redo med det kommer de redan att ha det här antivirusprogrammet installerat på sitt system. Nu som i alla antivirusprogram, ClamAV har också sin databas som laddar ner och tar för att göra jämförelser i en "definitions" -fil. Den här filen är en lista som informerar skannern om tvivelaktiga objekt.
Varje så ofta det är viktigt att kunna uppdatera den här filen, som vi kan uppdatera från terminalen, för att göra detta helt enkelt:
sudo freshclam