几天前e宣布发布新的更正版本 流行的免费防病毒程序包ClamAV 0.103.2中的一个,并且已更正了多个漏洞,其中大多数集中于Windows版本和PNG图像格式的问题。
对于那些不知道的人 ClamAV的 你应该知道这是 开源防病毒软件 和多平台 (它具有Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他类似Unix操作系统的版本)。
ClamAV 0.103.2主要新功能
在这个新版本中, 非安全的变化 观察到的 是取消激活“安全浏览”配置, 由于Google对Safe Browsing API的访问条件进行了更改,因此该存根已无法运行。
除了实用程序 FreshClam改进了对HTTP代码304、403和429的处理,并且您已将mirrors.dat文件返回到数据库的目录中,因为如果收到HTTP 403,FreshClam会在守护程序模式下出现问题,因为如果稍后再尝试并带有标志Post,结果将不会更改重试超时,以便FreshClam在收到HTTP 429响应后才尝试更新,直到后重试超时到期为止。
同样在FreshClam 发布文件mirrors.dat添加 在数据库目录中。 这个新文件mirrors.dat 将存储:为FreshClam用户代理随机生成的UUID。
关于已修复的漏洞 在此新版本中,提到了以下内容:
- CVE-2021-1386: 由于不安全地加载UnRAR DLL而导致Windows平台上的特权提升(本地用户可以将自己的DLL伪装成UnRAR库并以系统特权执行代码)。
- CVE-2021-1252: Excel XLM解析器的无限循环修复。 它仅影响0.103.0和0.103.1。
- CVE-2021-1404: 更正PDF解析器缓冲区的过多读取; 可能发生的事故。 它仅影响0.103.0和0.103.1。
- CVE-2021-1405: 修复了邮件解析器的NULL取消引用阻止的问题。 它影响0.103.1及更早版本。
- 解决了PNG解析器中可能的内存泄漏。
- 修复ClamOnAcc在文件创建竞争条件下的扫描,以便在写入文件内容后对其进行扫描。
- 修复了FreshClam镜像同步问题,其中下载的数据库“比公布的版本更旧”。
最后 对于那些有兴趣了解更多信息的人 关于此新的更正版本,您可以检查详细信息 在下面的链接中。
如何在Ubuntu及其衍生产品上安装ClamAV 0.103.0?
对于那些有兴趣在其系统上安装此防病毒软件的人,他们可以用一种非常简单的方式来做到这一点,那就是 在大多数Linux发行版的存储库中都可以找到ClamAV。
对于Ubuntu及其衍生版本,可以从终端或系统软件中心进行安装。 如果选择通过软件中心进行安装,则只需搜索“ ClamAV”,您应该会看到防病毒软件和安装它的选项。
现在,对于那些选择安装选项的人 从终端,他们只能在系统上打开一个 (您可以使用快捷键Ctrl + Alt + T来完成此操作) 只需输入以下命令即可:
sudo apt-get install clamav
并准备好了,他们已经在系统上安装了此防病毒软件。 现在,与所有防病毒软件一样, ClamAV也有其数据库 下载并在“定义”文件中进行比较。 该文件是一个列表,用于通知扫描仪有关可疑物品的信息。
每隔一段时间 能够更新此文件很重要,我们可以从终端进行更新,只需执行以下操作即可:
sudo freshclam