ClamAV 0.102.3 komt met een oplossing voor twee beveiligingsfouten

Darkcrizt

4 minuten

ClamAV

Een paar dagen geleden Cisco introduceerde la nieuwe corrigerende versie van zijn gratis antiviruspakket ClamAV 0.102.3 om twee kwetsbaarheden op te lossen die een denial of service kunnen veroorzaken, naast het oplossen van geheugenlekken en andere kleine fouten.

Voor degenen die het niet weten ClamAV je moet weten dat dit zo is een open source antivirusprogramma en multiplatform (Het heeft versies voor Windows, GNU / Linux, BSD, Solaris, Mac OS X en andere Unix-achtige besturingssystemen).

ClamAV biedt een aantal antivirusprogramma's die speciaal zijn ontworpen voor het scannen van e-mail​ De ClamAV-architectuur is schaalbaar en flexibel dankzij een multi-threaded proces. Het heeft een krachtige monitor geïntegreerd met de opdrachtregel en tools om de databases automatisch bij te werken.

Het primaire doel van ClamAV is het bereiken van een set tools die identificeer en blokkeer malware via e-mail. Een van de fundamentele punten van dit soort software is de snelheid locatie en opname in de tool van nieuwe gevonden en gescande virussen​ Dit wordt bereikt dankzij de medewerking van de duizenden gebruikers die ClamAv gebruiken en sites zoals Virustotal.com die de gescande virussen leveren.

Een ander belangrijk onderdeel van ClamAV is de ondersteuning van ontwikkelaars over de hele wereld; Dit wereldwijde netwerk van ontwikkelaars maakt een snelle reactie mogelijk op elk bewijs van een nieuw virus.

ClamAV 0.102.3

Met de release van deze nieuwe versie, zoals in het begin vermeld, komt het vooral om repareer twee bugs die worden vermeld:

  • CVE-2020-3327: Een kwetsbaarheid verholpen in de ARJ-module voor het parseren van bestanden in ClamAV 0.102.2 die een denial of service-voorwaarde kon veroorzaken. Het onjuist controleren van de limieten van een niet-ondertekende variabele resulteert in een uitlezing die buiten het bereik valt, waardoor het vastloopt. Een speciale dank aan Daehui Chang en Fady Othman voor het helpen identificeren van de kwetsbaarheid van de ARJ-analyse.
  • CVE-2020-3341- Een kwetsbaarheid verholpen in de PDF-parsermodule in ClamAV 0.101 - 0.102.2 die een denial of service-conditie kon veroorzaken. Het onjuist controleren van de grootte van een buffer die wordt gebruikt om AES-decoderingsroutines te initialiseren, resulteert in een uitlezing buiten de grenzen, wat een crash kan veroorzaken. OSS-Fuzz heeft deze kwetsbaarheid ontdekt.

Voor de rol kleine bugfixes vermeld in de aankondiging van deze nieuwe versie van ClamAV 0.102.3 is de correctie van de fout "Poging om 0 bytes toe te wijzen" bij het analyseren van sommige PDF-documenten en Ook zijn er een aantal kleine geheugenlekken verholpen.

Ten slotte was een van de andere wijzigingen in deze nieuwe versie de upgrade van Libclamunrar naar UnRAR 5.9.2. Als u meer wilt weten over deze nieuwe correctieve versie van het pakket, kunt u de details raadplegen in het aankondiging in de volgende link. 

Hoe ClamAV in Ubuntu en derivaten te installeren?

Voor degenen die geïnteresseerd zijn om deze antivirus op hun systeem te kunnen installeren, kunnen ze dit op een vrij eenvoudige manier doen en dat is ClamAV is te vinden in de repositories van de meeste Linux-distributies.

In het geval van Ubuntu en zijn derivaten, kunt u deze installeren vanaf de terminal of vanuit het systeemsoftwarecentrum.

Als u ervoor kiest om te installeren met het Software Center, hoeft u alleen maar te zoeken naar "ClamAV" en u zou het antivirusprogramma moeten zien en de optie om het te installeren.

Nu, voor degenen die ervoor kiezen om te installeren vanaf de terminal zouden ze er maar één op hun systeem moeten openen (je kunt het doen met de sneltoets Ctrl + Alt + T) en daarin hoeven ze alleen het volgende commando te typen:

sudo apt-get install clamav

En klaar ermee, ze hebben deze antivirus al op hun systeem geïnstalleerd

Zoals alle antivirusprogramma's heeft ClamAV ook een database die het downloadt en gebruikt om vergelijkingen te maken in een "definities" -bestand. Dit bestand is een lijst die de scanner informeert over twijfelachtige items.

Het is van tijd tot tijd belangrijk om dit bestand bij te werken, om dit in de terminal te doen, voert u gewoon het volgende uit:

sudo freshclam

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

     Luis J.Casasola G. zei
    Tot 5 jaar geleden

    Groeten David Naranjo!

    Ik heb clamav geïnstalleerd en bij het uitvoeren van de (sudo freshclam) krijg ik deze foutmelding:

    FOUT: /var/log/clamav/freshclam.log is vergrendeld door een ander proces
    FOUT: probleem met interne logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    FOUT: initialiseren: libfreshclam init is mislukt.
    FOUT: Initialisatiefout!

    Wat kan ik doen om het te repareren?

    Reageer op Luis J. Casasola G.