Birkaç gün önce se yeni bir düzeltici versiyonun yayınlandığını duyurdu popüler ücretsiz antivirüs paketi ClamAV 0.103.2 ve düzeltilen güvenlik açıkları arasında çoğu Windows sürümüne ve PNG görüntü formatındaki sorunlara odaklanmıştır.
Habersiz olanlar için ClamAV bunun olduğunu bilmelisin açık kaynaklı bir antivirüs ve çoklu platform (Windows, GNU / Linux, BSD, Solaris, Mac OS X ve diğer Unix benzeri işletim sistemleri için sürümleri vardır).
ClamAV 0.103.2 Ana Yeni Özellikler
Sunulan bu yeni versiyonda, güvenlik olmayan bir değişiklik gözlemlendi «Güvenli tarama» yapılandırmasının devre dışı bırakılmasıdır, Güvenli Tarama API'sına erişim koşullarında Google'ın yaptığı bir değişiklik nedeniyle çalışmayan bir saplama haline geldi.
Yardımcı programa ek olarak FreshClam, 304, 403 ve 429 HTTP kodlarının işlenmesini iyileştirdive daha sonra tekrar denerseniz sonuç değişmeyeceği için FreshClam arka plan programı modunda bir hatayla ilgili sorunlar yaşadığından ve ayrıca bir gönderi ile mirrors.dat dosyasını geri döndürdünüz. FreshClam'in HTTP 403 yanıtı aldıktan sonra tekrar deneme sonrası zaman aşımı süresi dolana kadar güncelleme girişiminde bulunmaması için zaman aşımını yeniden deneyin.
Ayrıca FreshClam'da post dosyası mirrors.dat eklendi veritabanı dizininde. Bu yeni mirrors.dat dosyası kaydedecek: FreshClam kullanıcı aracısı için rastgele oluşturulmuş bir UUID.
Düzeltilen güvenlik açıklarıyla ilgili olarak Bu yeni versiyonda aşağıdakilerden bahsedilmektedir:
- CVE-2021-1386: UnRAR DLL'nin güvenli olmayan yüklemesi nedeniyle Windows platformunda ayrıcalık yükselmesi (yerel bir kullanıcı DLL'sini bir UnRAR kitaplığı kisvesi altına yerleştirebilir ve sistem ayrıcalıklarıyla kod yürütme elde edebilir).
- CVE-2021-1252: Excel XLM ayrıştırıcısı için sonsuz döngü düzeltmesi. Yalnızca 0.103.0 ve 0.103.1'i etkiler.
- CVE-2021-1404: PDF ayrıştırıcı tamponunun aşırı okunmasının düzeltilmesi; olası kaza. Yalnızca 0.103.0 ve 0.103.1'i etkiler.
- CVE-2021-1405: Posta ayrıştırıcısının NULL başvurusunu engellemesi için düzeltme. 0.103.1 ve önceki sürümleri etkiler.
- PNG ayrıştırıcısındaki olası bir bellek sızıntısını giderir.
- Dosya oluşturma yarış koşulunda ClamOnAcc taraması için düzeltme, böylece dosyalar içeriği yazıldıktan sonra taranır.
- İndirilen bir veritabanının "reklamı yapılan sürümden daha eski" olduğu FreshClam yansıma senkronizasyonu sorunu düzeltildi.
Nihayet bunun hakkında daha fazla bilgi edinmek isteyenler için Bu yeni düzeltici sürüm hakkında ayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.
ClamAV 0.103.0 Ubuntu ve türevlerine nasıl kurulur?
Bu antivirüs yazılımını sistemlerine kurabilmekle ilgilenenler için bunu oldukça basit bir şekilde yapabilirler ve bu ClamAV, çoğu Linux dağıtımının depolarında bulunur.
Ubuntu ve türevleri söz konusu olduğunda, onu terminalden veya sistem yazılım merkezinden kurabilirsiniz. Yazılım Merkezi ile yüklemeyi seçerseniz, sadece "ClamAV" araması yapmanız ve antivirüs ve yükleme seçeneğini görmeniz gerekir.
Şimdi, yükleme seçeneğini seçenler için terminalden sistemlerinde yalnızca bir tane açmaları gerekir (Ctrl + Alt + T kısayoluyla yapabilirsiniz) ve içinde yalnızca aşağıdaki komutu yazmaları gerekir:
sudo apt-get install clamav
Ve buna hazır, bu antivirüs sistemlerinde zaten yüklü olacak. Artık tüm antivirüslerde olduğu gibi, ClamAV'ın veri tabanı da var bir "tanımlar" dosyasında karşılaştırmalar yapmak için indirilen ve gerekenler. Bu dosya, tarayıcıyı şüpheli öğeler hakkında bilgilendiren bir listedir.
Her sık sık bu dosyayı güncelleyebilmek önemlidir, terminalden güncelleyebileceğimiz, bunu yapmak için basitçe yürütün:
sudo freshclam