Vài ngày trước se đã thông báo về việc phát hành một phiên bản sửa chữa mới của gói chống vi-rút miễn phí phổ biến ClamAV 0.103.2 và trong số các lỗ hổng được sửa chữa, hầu hết chúng tập trung vào phiên bản Windows và các vấn đề với định dạng ảnh PNG.
Dành cho những ai chưa biết ClamAV bạn nên biết rằng đây là một phần mềm chống vi-rút mã nguồn mở và đa dạng (Nó có các phiên bản cho Windows, GNU / Linux, BSD, Solaris, Mac OS X và các hệ điều hành giống Unix khác).
Các tính năng mới chính của ClamAV 0.103.2
Trong phiên bản mới này được trình bày, một thay đổi không phải là bảo mật Được Quan sát là việc hủy kích hoạt cấu hình «Duyệt web an toàn», đã trở thành một mã sơ khai không chạy do sự thay đổi của Google trong các điều kiện truy cập vào API duyệt web an toàn.
Ngoài các tiện ích FreshClam đã cải thiện việc xử lý các mã HTTP 304, 403 và 429và bạn đã trả lại tệp mirror.dat vào thư mục có cơ sở dữ liệu, vì FreshClam đã gặp sự cố với lỗi trong chế độ daemon nếu nhận được HTTP 403 vì kết quả sẽ không thay đổi nếu bạn thử lại sau và cũng có cờ Đăng thời gian chờ thử lại để FreshClam không cố cập nhật sau khi nhận được phản hồi HTTP 429 cho đến khi hết thời gian chờ đăng lại.
Cũng trong FreshClam đăng tệp mirror.dat đã được thêm vào trong thư mục cơ sở dữ liệu. Tệp mới này mirror.dat sẽ lưu trữ: một UUID được tạo ngẫu nhiên cho tác nhân người dùng FreshClam.
Về các lỗ hổng đã được khắc phục Trong phiên bản mới này, những điều sau được đề cập:
- CVE-2021-1386: nâng cao đặc quyền trên nền tảng Windows do tải UnRAR DLL không an toàn (người dùng cục bộ có thể đặt DLL của mình dưới vỏ bọc của thư viện UnRAR và thực thi mã với các đặc quyền hệ thống).
- CVE-2021-1252: Sửa lỗi vòng lặp vô hạn cho trình phân tích cú pháp Excel XLM. Nó chỉ ảnh hưởng đến 0.103.0 và 0.103.1.
- CVE-2021-1404: Chỉnh sửa việc đọc quá nhiều bộ đệm phân tích cú pháp PDF; tai nạn có thể xảy ra. Nó chỉ ảnh hưởng đến 0.103.0 và 0.103.1.
- CVE-2021-1405: Khắc phục sự cố chặn truy cập NULL của trình phân tích thư. Nó ảnh hưởng đến 0.103.1 trở về trước.
- Khắc phục sự cố rò rỉ bộ nhớ có thể xảy ra trong trình phân tích cú pháp PNG.
- Khắc phục sự cố quét ClamOnAcc trong điều kiện chạy đua tạo tệp để các tệp được quét sau khi viết nội dung của chúng.
- Đã khắc phục sự cố đồng bộ hóa nhân bản FreshClam trong đó cơ sở dữ liệu đã tải xuống "cũ hơn phiên bản được quảng cáo".
Cuối cùng cho những người quan tâm muốn biết thêm về nó Về phiên bản sửa chữa mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.
Làm thế nào để cài đặt ClamAV 0.103.0 trên Ubuntu và các dẫn xuất?
Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.
Trong trường hợp của Ubuntu và các dẫn xuất của nó, bạn có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống. Nếu bạn chọn cài đặt với Trung tâm phần mềm, bạn chỉ cần tìm kiếm "ClamAV" và bạn sẽ thấy phần mềm chống vi-rút và tùy chọn cài đặt nó.
Bây giờ, đối với những người chọn tùy chọn để có thể cài đặt từ thiết bị đầu cuối, họ chỉ nên mở một trên hệ thống của họ (bạn có thể thực hiện bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải gõ lệnh sau:
sudo apt-get install clamav
Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ. Bây giờ giống như trong tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu của nó mà tải xuống và thực hiện để so sánh trong tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.
Mỗi lần như vậy điều quan trọng là có thể cập nhật tệp này, mà chúng tôi có thể cập nhật từ thiết bị đầu cuối, để thực hiện việc này chỉ cần thực hiện:
sudo freshclam