Réitíonn an leagan nua de ClamAV 0.102.4 3 leochaileachtaí

Forbróirí Cisco a chur in iúl trí nuncio an saoradh la leagan ceartaitheach nua dá phacáiste frithvíreas ClamAV 0.10 saor in aisce2.4 d’fhonn trí leochaileachtaí a réiteach a d’fhéadfadh ligean do bhaint nó do ghluaiseacht comhad treallach sa chóras a eagrú.

Dóibh siúd aineolach ar ClamAV ba chóir go mbeadh a fhios agat go bhfuil sé seo antivirus foinse oscailte agus ilfhoirm (Tá leaganacha ann do Windows, GNU / Linux, BSD, Solaris, Mac OS X agus córais oibriúcháin eile atá cosúil le Unix).

ClamAV soláthraíonn sé roinnt uirlisí frithvíreas atá deartha go sonrach le haghaidh scanadh ríomhphoist. Tá ailtireacht ClamAV inscálaithe agus solúbtha a bhuíochas sin do phróiseas ilsnáithe.

Tá monatóir cumhachtach aige atá comhtháite leis an líne ordaithe agus uirlisí chun na bunachair sonraí a nuashonrú go huathoibríoch.

Is é príomhaidhm ClamAV tacar uirlisí a bhaint amach a malware a aithint agus a bhac ó ríomhphost. Ceann de na pointí bunúsacha sa chineál seo bogearraí ná an tapa suíomh agus cuimsiú san uirlis víris nua a aimsíodh agus a scanadh.

Baintear é seo amach a bhuíochas do chomhoibriú na mílte úsáideoir a úsáideann ClamAv agus suíomhanna mar Virustotal.com a sholáthraíonn na víris scanta.

Cad atá nua i ClamAV 0.102.4?

Sa leagan nua seo de ClamAV 0.102.4 forbróirí chuir sé an réiteach i láthair trí mhainneachtain thromchúiseacha a braitheadh.

Rinneadh an chéad cheann acu a chatalógú mar CVE-2020-3350, tugann sé deis d’ionsaitheoir áitiúil neamhbhrabúis baint nó gluaiseacht treallach comhad a dhéanamh ar an gcóras. Is locht tromchúiseach é seo, mar shampla, féadann sé ligean don ionsaitheoir an eolaire / etc / pasfhocail a scriosadh gan na ceadanna riachtanacha.

Is í an leochaileacht is cúis le riocht cine a tharlaíonn nuair a dhéantar comhaid mhailíseacha a scanadh agus a ligeann d’úsáideoir a bhfuil rochtain bhlaosc aige ar an gcóras spoof an sprioc-eolaire a scanadh le nasc siombalach atá dírithe ar chonair dhifriúil.

Eg is féidir le hionsaitheoir eolaire a chruthú agus comhad le síniú víreas tástála a uaslódáil, ag ainmniú an chomhaid seo "passwd".

Tar éis duit an clár scanadh víris a thosú, ach sula scriosfar an comhad faidhbe, is féidir leat nasc siombalach a chur in ionad an eolaire "exploit" a dhíríonn ar an eolaire "/ srl", a scriosfaidh an frithvíreas an comhad / etc / passwd. Ní bhíonn an leochaileacht le feiceáil ach amháin nuair a úsáidtear clamscan, clamdscan agus clamonacc leis an rogha "–move" nó "–remove".

Na leochaileachtaí eile a socraíodh CVE-2020-3327, CVE-2020-3481, séanadh seirbhíse a cheadú trí chomhaid atá saindeartha a aistriú, agus mar thoradh ar a bpróiseáil thit an próiseas scanadh sna modúil chun comhaid a anailísiú i bhformáid ARJ agus EGG.

Más mian leat tuilleadh a fháil amach faoi, is féidir leat seiceáil an nasc seo a leanas.

Conas ClamAV a shuiteáil ar Linux?

Dóibh siúd ar spéis leo a bheith in ann an frithvíreas seo a shuiteáil ar a gcóras, is féidir leo é a dhéanamh ar bhealach measartha simplí agus is é sin Tá ClamAV le fáil i stórtha fhormhór na dáiltí Linux.

I gcás Ubuntu agus a dhíorthaigh, is féidir leat é a shuiteáil ón teirminéal nó ó ionad bogearraí an chórais.

Chun a bheith in ann a shuiteáil ón teirminéal níor chóir dóibh ach ceann a oscailt ar a gcóras (is féidir leat é a dhéanamh leis an aicearra Ctrl + Alt + T) agus ann níl le déanamh acu ach an t-ordú seo a leanas a chlóscríobh:
sudo apt-get install clamav

I gcás na ndaoine atá Úsáideoirí agus díorthaigh Arch Linux:
sudo pacman-S clamav

Cé dóibh siúd a úsáideann Fedora agus díorthaigh
sudo dnf install clamav

OpenSUSE
sudo zypper install clamav

Agus réidh leis, beidh an frithvíreas seo suiteáilte acu ar a gcóras cheana féin. Anois mar atá i ngach antivirus, Tá a bhunachar sonraí ag ClamAV freisin a íoslódálann agus a thógann chun comparáidí a dhéanamh i gcomhad "sainmhínithe". Is liosta é an comhad seo a chuireann an scanóir ar an eolas faoi earraí amhrasacha.

Gach uair chomh minic tá sé tábhachtach a bheith in ann an comhad seo a nuashonrú, ar féidir linn a nuashonrú ón teirminéal, é seo a dhéanamh ach a fhorghníomhú:
sudo freshclam


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.