幾天前e宣布發布新的更正版本 流行的免費防病毒程序包ClamAV 0.103.2中的一個,並且已更正了多個漏洞,其中大多數集中在Windows版本和PNG圖像格式問題。
對於那些不知道的人 ClamAV的 你應該知道這是 開源防病毒軟件 和多平台 (它具有Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他類似Unix操作系統的版本)。
ClamAV 0.103.2主要新功能
在這個新版本中, 非安全的變化 觀測到的 是取消激活“安全瀏覽”配置, 由於Google對Safe Browsing API的訪問條件進行了更改,因此該存根已無法運行。
除了實用程序 FreshClam改進了對HTTP代碼304、403和429的處理,並且您已將mirrors.dat文件返回到數據庫的目錄中,因為如果收到HTTP 403,FreshClam會在守護程序模式下出現問題,因為如果稍後再嘗試並帶有標誌Post,結果將不會更改重試超時,以便FreshClam在收到HTTP 429響應後才嘗試更新,直到後重試超時到期為止。
同樣在FreshClam 發布文件mirrors.dat添加 在數據庫目錄中。 這個新文件mirrors.dat 將存儲:為FreshClam用戶代理隨機生成的UUID。
關於已修復的漏洞 在此新版本中,提到了以下內容:
- CVE-2021-1386: 由於不安全地加載UnRAR DLL而導致Windows平台上的特權提升(本地用戶可以將其DLL偽裝成UnRAR庫,並以系統特權執行代碼)。
- CVE-2021-1252: Excel XLM解析器的無限循環修復。 它僅影響0.103.0和0.103.1。
- CVE-2021-1404: 更正PDF解析器緩衝區的過多讀取; 可能發生的事故。 它僅影響0.103.0和0.103.1。
- CVE-2021-1405: 修復了郵件解析器的NULL取消引用阻止的問題。 它影響0.103.1及更早版本。
- 解決了PNG解析器中可能的內存洩漏。
- 修復ClamOnAcc在文件創建競爭條件下的掃描,以便在寫入文件內容後對其進行掃描。
- 修復了FreshClam鏡像同步問題,其中下載的數據庫“比公告的版本更舊”。
終於 對於那些有興趣了解更多信息的人 關於此新的更正版本,您可以檢查詳細信息 在下面的鏈接中。
如何在Ubuntu及其衍生產品上安裝ClamAV 0.103.0?
對於那些有興趣在其係統上安裝此防病毒軟件的人,他們可以用一種非常簡單的方式來做到這一點,那就是 在大多數Linux發行版的存儲庫中都可以找到ClamAV。
對於Ubuntu及其衍生版本,可以從終端或系統軟件中心進行安裝。 如果選擇通過軟件中心進行安裝,則只需搜索“ ClamAV”,您應該會看到防病毒軟件及其安裝選項。
現在,對於那些選擇能夠安裝的人 從終端,他們只能在系統上打開一個 (您可以使用快捷鍵Ctrl + Alt + T來完成此操作) 只需輸入以下命令即可:
sudo apt-get install clamav
並準備好了,他們已經在系統上安裝了此防病毒軟件。 現在,與所有防病毒軟件一樣, ClamAV也有其數據庫 下載並在“定義”文件中進行比較。 該文件是一個列表,用於通知掃描儀有關可疑物品的信息。
每隔一段時間 能夠更新此文件很重要,我們可以從終端進行更新,只需執行以下操作即可:
sudo freshclam