Кілька днів тому сми оголосили про випуск нової коригувальної версії популярного безкоштовного антивірусного пакету ClamAV 0.103.2 і серед виправлених уразливостей більшість із них зосереджені на версії Windows та проблемах із форматом зображення PNG.
Для тих, хто не знає ClamAV ви повинні знати, що це так антивірус з відкритим кодом і багатоплатформна (Він має версії для Windows, GNU / Linux, BSD, Solaris, Mac OS X та інших Unix-подібних операційних систем).
ClamAV 0.103.2 Основні нові функції
У цій новій версії, зміна, яка не є безпекою спостерігається - дезактивація конфігурації «Безпечний перегляд», який став заглушкою, яка не працює через зміну компанією Google умов доступу до API безпечного перегляду.
Крім утиліти FreshClam покращив роботу з HTTP-кодами 304, 403 та 429, і ви повернули файл mirrors.dat до каталогу з базою даних, оскільки FreshClam мав проблеми з помилкою в режимі демона, якщо отримано HTTP 403, оскільки результат не зміниться, якщо ви спробуєте пізніше, а також із позначкою Post повторний тайм-аут, щоб FreshClam не намагався оновити після отримання відповіді HTTP 429, поки не закінчиться час очікування повторної спроби.
Також у FreshClam додано файл mirrors.dat в каталозі бази даних. Цей новий файл mirrors.dat буде зберігати: випадково сформований UUID для агента користувача FreshClam.
Щодо вразливостей виправлено У цій новій версії згадується таке:
- CVE-2021-1386: підвищення прав на платформі Windows через небезпечне завантаження UnRAR DLL (локальний користувач може поставити свою DLL під виглядом бібліотеки UnRAR і виконати код із системними привілеями).
- CVE-2021-1252: Нескінченне виправлення циклу для синтаксичного аналізатора Excel XLM. Це впливає лише на 0.103.0 та 0.103.1.
- CVE-2021-1404: Виправлення надмірного читання буфера парсера PDF; можлива аварія. Це впливає лише на 0.103.0 та 0.103.1.
- CVE-2021-1405: Виправлено блокування за допомогою NULL розпізнавання поштового аналізатора. Це впливає на 0.103.1 і раніше.
- Вирішено можливий витік пам’яті в парсері PNG.
- Виправте сканування ClamOnAcc на умови створення гонки файлів, щоб файли сканувалися після написання їх вмісту.
- Виправлено помилку синхронізації дзеркала FreshClam, коли завантажена база даних "старіша за рекламовану версію".
В кінці кінців для тих, кому цікаво дізнатись більше про це Щодо цієї нової коригувальної версії, ви можете перевірити деталі У наступному посиланні.
Як встановити ClamAV 0.103.0 на Ubuntu та похідні?
Для тих, хто зацікавлений у можливості встановити цей антивірус у своїй системі, вони можуть зробити це досить простим способом, тобто ClamAV знаходиться у сховищах більшості дистрибутивів Linux.
У випадку з Ubuntu та його похідними ви можете встановити його з терміналу або з центру системного програмного забезпечення. Якщо ви вирішите встановити за допомогою Центру програмного забезпечення, вам просто потрібно буде знайти "ClamAV", і ви побачите антивірус та можливість встановити його.
Тепер для тих, хто обирає варіант встановлення з терміналу вони повинні відкрити лише один у своїй системі (це можна зробити за допомогою комбінації клавіш Ctrl + Alt + T) і в ньому їм залишається лише набрати таку команду:
sudo apt-get install clamav
І готові з цим, вони матимуть цей антивірус встановлений у своїй системі. Зараз, як і у всіх антивірусах, ClamAV також має свою базу даних який завантажує та виконує порівняння у файлі "визначень". Цей файл є списком, який інформує сканер про сумнівні елементи.
Кожен так часто важливо мати можливість оновити цей файл, який ми можемо оновити з терміналу, для цього просто виконайте:
sudo freshclam