ไม่กี่วันที่ผ่านมาe ประกาศเปิดตัวเวอร์ชันแก้ไขใหม่ ของแพ็คเกจแอนตี้ไวรัสฟรียอดนิยม ClamAV 0.103.2 และในบรรดาช่องโหว่ที่ได้รับการแก้ไขส่วนใหญ่จะเน้นไปที่เวอร์ชัน Windows และปัญหาเกี่ยวกับรูปแบบภาพ PNG
สำหรับคนที่ไม่รู้จัก ClamAV คุณควรรู้ว่านี่คือ โปรแกรมป้องกันไวรัสแบบโอเพนซอร์ส และหลายแพลตฟอร์ม (มีเวอร์ชันสำหรับ Windows, GNU / Linux, BSD, Solaris, MacOS X และระบบปฏิบัติการอื่น ๆ ที่คล้าย Unix)
ClamAV 0.103.2 คุณสมบัติใหม่หลัก
ในเวอร์ชันใหม่ที่นำเสนอนี้ การเปลี่ยนแปลงที่ไม่ปลอดภัย สังเกต เป็นการปิดใช้งานการกำหนดค่า« Safe Browsing » ซึ่งกลายเป็นส่วนที่ไม่ทำงานเนื่องจากการเปลี่ยนแปลงโดย Google ในเงื่อนไขการเข้าถึง Safe Browsing API
นอกจากนี้ยังมีประโยชน์ใช้สอย FreshClam ได้ปรับปรุงการจัดการรหัส HTTP 304, 403 และ 429และคุณได้ส่งคืนไฟล์ mirrors.dat ไปยังไดเร็กทอรีพร้อมฐานข้อมูลเนื่องจาก FreshClam มีปัญหากับความล้มเหลวในโหมด daemon หากได้รับ HTTP 403 เนื่องจากผลลัพธ์จะไม่เปลี่ยนแปลงหากคุณลองอีกครั้งในภายหลังและด้วยการตั้งค่าสถานะโพสต์ ลองหมดเวลาอีกครั้งเพื่อให้ FreshClam ไม่พยายามอัปเดตหลังจากได้รับการตอบสนอง HTTP 429 จนกว่าการหมดเวลาของการลองโพสต์จะหมดอายุ
นอกจากนี้ใน FreshClam โพสต์ไฟล์ mirrors.dat เพิ่ม ในไดเร็กทอรีฐานข้อมูล ไฟล์ใหม่นี้ mirrors.dat จะจัดเก็บ: UUID ที่สร้างขึ้นแบบสุ่มสำหรับตัวแทนผู้ใช้ FreshClam
เกี่ยวกับช่องโหว่ได้รับการแก้ไข ในเวอร์ชันใหม่นี้มีการกล่าวถึงดังต่อไปนี้:
- CVE-2021-1386: การยกระดับสิทธิ์บนแพลตฟอร์ม Windows เนื่องจากการโหลด UnRAR DLL ที่ไม่ปลอดภัย (ผู้ใช้ภายในสามารถวาง DLL ของตนภายใต้หน้ากากของไลบรารี UnRAR และให้รหัสดำเนินการด้วยสิทธิ์ของระบบ)
- CVE-2021-1252: แก้ไขลูปไม่มีที่สิ้นสุดสำหรับตัวแยกวิเคราะห์ Excel XLM มีผลกับ 0.103.0 และ 0.103.1 เท่านั้น
- CVE-2021-1404: การแก้ไขการอ่านบัฟเฟอร์ตัวแยกวิเคราะห์ PDF มากเกินไป อุบัติเหตุที่อาจเกิดขึ้น มีผลกับ 0.103.0 และ 0.103.1 เท่านั้น
- CVE-2021-1405: แก้ไขสำหรับ NULL dereference การบล็อกตัวแยกวิเคราะห์เมล มีผลกับ 0.103.1 และก่อนหน้านี้
- แก้ไขปัญหาหน่วยความจำรั่วที่เป็นไปได้ในตัวแยกวิเคราะห์ PNG
- แก้ไขการสแกน ClamOnAcc ในสภาพการแข่งขันในการสร้างไฟล์เพื่อให้ไฟล์ถูกสแกนหลังจากเขียนเนื้อหา
- แก้ไขปัญหา FreshClam มิเรอร์ซิงค์ที่ฐานข้อมูลที่ดาวน์โหลด "เก่ากว่าเวอร์ชันที่โฆษณา"
ในที่สุด สำหรับผู้ที่สนใจต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันแก้ไขใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.
จะติดตั้ง ClamAV 0.103.0 บน Ubuntu และอนุพันธ์ได้อย่างไร?
สำหรับผู้ที่สนใจที่จะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาพวกเขาสามารถทำได้ด้วยวิธีที่ค่อนข้างง่ายและนั่นก็คือ ClamAV พบได้ในที่เก็บของลีนุกซ์ส่วนใหญ่
ในกรณีของ Ubuntu และอนุพันธ์คุณสามารถติดตั้งได้จากเทอร์มินัลหรือจากศูนย์ซอฟต์แวร์ระบบ หากคุณเลือกที่จะติดตั้งกับ Software Center คุณเพียงแค่ค้นหาคำว่า "ClamAV" คุณจะเห็นโปรแกรมป้องกันไวรัสและตัวเลือกในการติดตั้ง
ตอนนี้สำหรับผู้ที่เลือกตัวเลือกในการติดตั้ง จากเทอร์มินัลควรเปิดเพียงเครื่องเดียวในระบบ (คุณสามารถทำได้โดยใช้ทางลัด Ctrl + Alt + T) และในนั้นพวกเขาต้องพิมพ์คำสั่งต่อไปนี้เท่านั้น:
sudo apt-get install clamav
และพร้อมกับมันพวกเขาจะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาแล้ว ตอนนี้เช่นเดียวกับในโปรแกรมป้องกันไวรัสทั้งหมด ClamAV ยังมีฐานข้อมูล ซึ่งดาวน์โหลดและใช้เพื่อทำการเปรียบเทียบในไฟล์ "คำจำกัดความ" ไฟล์นี้เป็นรายการที่แจ้งสแกนเนอร์เกี่ยวกับรายการที่น่าสงสัย
บ่อยครั้งมาก สิ่งสำคัญคือต้องสามารถอัปเดตไฟล์นี้ได้ซึ่งเราสามารถอัปเดตจากเทอร์มินัลทำได้ง่ายๆเพียงดำเนินการ:
sudo freshclam