ClamAV 0.102.4の新しいバージョンは、3つの脆弱性を解決します

開発者 Cisco nuncioを通じて解放を知らせた la 無料のClamAV0.10アンチウイルスパッケージの新しい修正バージョン2.4 システム内の任意のファイルの削除または移動を整理できるXNUMXつの脆弱性を解決するため。

知らない人のために ClamAVの あなたはこれが オープンソースのアンチウイルス およびマルチプラットフォーム (Windows、GNU / Linux、BSD、Solaris、Mac OS X、およびその他のUnixのようなオペレーティングシステム用のバージョンがあります)。

ClamAVの 電子メールスキャン用に特別に設計された多数のアンチウイルスツールを提供します。 ClamAVアーキテクチャは、マルチスレッドプロセスのおかげで、スケーラブルで柔軟性があります。

コマンドラインと統合された強力なモニターと、データベースを自動的に更新するツールを備えています。

ClamAVの主な目標は 一連のツールの達成 電子メールからマルウェアを識別してブロックします。 このタイプのソフトウェアの基本的なポイントのXNUMXつは、高速です。 検出およびスキャンされた新しいウイルスの場所とツールへの組み込み.

これは、ClamAvを使用する何千人ものユーザーと、スキャンされたウイルスを提供するVirustotal.comのようなサイトのコラボレーションのおかげで達成されます。

ClamAV 0.102.4の新機能は何ですか?

この新しいバージョンのClamAV0.102.4では 開発者 XNUMXつの重大な失敗に対する解決策を提示しました 検出されました。

それらの最初のものはCVE-2020-3350としてカタログ化されています、特権のないローカルの攻撃者がシステム上で任意のファイルの削除または移動を実行できるようにします。 これは重大な欠陥です。たとえば、攻撃者が必要な権限なしに/ etc / passwdディレクトリを削除する可能性があるためです。

この脆弱性は、悪意のあるファイルをスキャンするときに発生する競合状態によって引き起こされ、システムのシェルアクセスを持つユーザーがターゲットディレクトリをスプーフィングして、別のパスを指すシンボリックリンクでスキャンできるようにします。

例えば 攻撃者はディレクトリを作成し、テストウイルスの署名を含むファイルをアップロードできます。 このファイルに「passwd」という名前を付けます。

ウイルススキャンプログラムを開始した後、問題のあるファイルを削除する前に、 「exploit」ディレクトリをシンボリックリンクに置き換えることができます これはディレクトリ「/ etc」を指します。 アンチウイルスに/ etc / passwdファイルを削除させます。 この脆弱性は、clamscan、clamdscan、およびclamonaccをオプション「–move」または「–remove」とともに使用した場合にのみ発生します。

修正されたその他の脆弱性CVE-2020-3327、CVE-2020-3481、特別に設計されたファイルの転送によるサービスの拒否を許可します。その処理により、ARJおよびEGG形式のファイルを分析するためのモジュールのスキャンプロセスが崩壊します。

あなたがそれについてもっと知りたいならあなたはすることができます 次のリンクを確認してください。

LinuxにClamAVをインストールするにはどうすればよいですか?

このアンチウイルスをシステムにインストールできることに興味がある人は、かなり簡単な方法でインストールできます。 ClamAVは、ほとんどのLinuxディストリビューションのリポジトリ内にあります。

Ubuntuとその派生物の場合は、ターミナルまたはシステムソフトウェアセンターからインストールできます。

インストールできるようにするには ターミナルからは、システム上でXNUMXつだけ開く必要があります (ショートカットCtrl + Alt + Tで実行できます) その中で、次のコマンドを入力するだけです。
sudo apt-get install clamav

ある人の場合 Arch Linuxユーザーとその派生物:
sudo pacman-S clamav

を使用する人のために フェドラと派生物
sudo dnf install clamav

openSUSEの
sudo zypper install clamav

そしてそれで準備ができて、彼らはすでにこのアンチウイルスを彼らのシステムにインストールしているでしょう。 すべてのアンチウイルスと同様に、 ClamAVにはデータベースもあります これをダウンロードして、「定義」ファイルで比較します。 このファイルは、疑わしいアイテムについてスキャナーに通知するリストです。

たびたび このファイルを更新できることが重要です、ターミナルから更新できます。これを行うには、次のコマンドを実行するだけです。
sudo freshclam


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。