Ilang araw na ang nakaraan sat inihayag ang paglabas ng isang bagong bersyon ng pagwawasto ng tanyag na libreng pakete ng antivirus na ClamAV 0.103.2 at kabilang sa mga kahinaan na naitama, karamihan sa kanila ay nakatuon sa bersyon ng Windows at mga problema sa format ng imahe ng PNG.
Para sa mga hindi nakakaalam ClamAV dapat mong malaman na ito ay isang open source antivirus at multiplatform (Mayroon itong mga bersyon para sa Windows, GNU / Linux, BSD, Solaris, Mac OS X at iba pang mga operating system na tulad ng Unix).
ClamAV 0.103.2 Pangunahing Mga Bagong Tampok
Sa bagong bersyon na ipinakita, isang pagbabago na hindi seguridad naobserbahan ay ang pag-deactivate ng «Safe browsing» na pagsasaayos, na kung saan ay naging isang usbong na hindi tumatakbo dahil sa isang pagbabago ng Google sa mga kundisyon sa pag-access sa Safe Browsing API.
Bilang karagdagan sa utility Pinagbuti ng FreshClam ang paghawak ng mga HTTP code 304, 403 at 429, at naibalik mo ang file ng mirrors.dat sa direktoryo gamit ang database, dahil ang FreshClam ay may mga problema sa isang pagkabigo sa daemon mode kung natanggap ang isang HTTP 403 dahil ang resulta ay hindi magbabago kung susubukan mo muli sa ibang pagkakataon at may flag Post subukang muli ang oras upang ang FreshClam ay hindi magtangkang mag-update pagkatapos makatanggap ng isang tugon sa HTTP 429 hanggang sa mag-expire ang pag-timeout ng muling pagsubok.
Gayundin sa FreshClam naidagdag ang file mirror mirrors.dat sa direktoryo ng database. Ang bagong file na ito ng mirrors.dat mag-iimbak: isang random na nabuong UUID para sa ahente ng gumagamit ng FreshClam.
Tungkol sa mga naayos na kahinaan Sa bagong bersyon na ito, ang mga sumusunod ay nabanggit:
- CVE-2021-1386: pagtaas ng pribilehiyo sa platform ng Windows dahil sa hindi ligtas na paglo-load ng UnRAR DLL (maaaring ilagay ng isang lokal na gumagamit ang kanyang DLL sa ilalim ng pagkukunwari ng isang UnRAR library at makamit ang pagpapatupad ng code sa mga pribilehiyo ng system).
- CVE-2021-1252: Walang katapusang pag-aayos ng loop para sa Excel XLM parser. Nakakaapekto lang ito sa 0.103.0 at 0.103.1.
- CVE-2021-1404: Pagwawasto ng labis na pagbabasa ng PDF parser buffer; posibleng aksidente. Nakakaapekto lang ito sa 0.103.0 at 0.103.1.
- CVE-2021-1405: Ayusin ang para sa pag-block ng NULL dereferance ng mail parser. Nakakaapekto ito sa 0.103.1 at mas maaga.
- Tinutugunan ang isang posibleng pagtagas ng memorya sa PNG na parser.
- Ayusin para sa pag-scan ng ClamOnAcc sa kundisyon ng lahi ng paglikha ng file upang mai-scan ang mga file pagkatapos isulat ang kanilang nilalaman.
- Naayos ang isyu ng pag-sync ng FreshClam mirror kung saan ang isang na-download na database ay "mas matanda kaysa sa na-advertise na bersyon".
Sa wakas para sa mga interesadong malaman ang tungkol dito Tungkol sa bagong bersyon ng pagwawasto, maaari mong suriin ang mga detalye Sa sumusunod na link.
Paano i-install ang ClamAV 0.103.0 sa Ubuntu at mga derivatives?
Para sa mga interesadong ma-install ang antivirus na ito sa kanilang system, magagawa nila ito sa isang medyo simpleng paraan at iyon ay Ang ClamAV ay matatagpuan sa loob ng mga repository ng karamihan sa mga pamamahagi ng Linux.
Sa kaso ng Ubuntu at mga derivatives nito, maaari mo itong mai-install mula sa terminal o mula sa system software center. Kung pinili mong mag-install sa Software Center, kailangan mo lang maghanap para sa "ClamAV" at dapat mong makita ang antivirus at ang pagpipiliang i-install ito.
Ngayon, para sa mga pipili ng pagpipiliang i-install mula sa terminal dapat lamang buksan ang isa sa kanilang system (magagawa mo ito sa pamamagitan ng shortcut na Ctrl + Alt + T) at dito lamang nila mai-type ang sumusunod na utos:
sudo apt-get install clamav
At handa na dito, magkakaroon na ang mga ito ng antivirus na naka-install sa kanilang system. Ngayon tulad ng sa lahat ng antivirus, Mayroon ding database ang ClamAV aling mga pag-download at kukuha upang gumawa ng mga paghahambing sa isang "kahulugan" na file. Ang file na ito ay isang listahan na nagsasabi sa scanner tungkol sa mga kaduda-dudang item.
Ang bawat madalas mahalagang ma-update ang file na ito, na maaari naming i-update mula sa terminal, upang gawin ito na simpleng isagawa:
sudo freshclam