ClamAV 0.102.4의 새 버전은 3 가지 취약점을 해결합니다.

개발자 시스코 nuncio를 통해 알려진 해방 la 무료 ClamAV 0.10 바이러스 백신 패키지의 새로운 수정 버전2.4 시스템에서 임의 파일의 제거 또는 이동을 구성 할 수있는 세 가지 취약점을 해결하기 위해.

모르는 사람들을 위해 ClamAV를 당신은 이것이 오픈 소스 바이러스 백신 및 다중 플랫폼 (Windows, GNU / Linux, BSD, Solaris, Mac OS X 및 기타 Unix 유사 운영 체제 용 버전이 있습니다.)

ClamAV를 이메일 검사를 위해 특별히 설계된 다양한 바이러스 백신 도구를 제공합니다.. ClamAV 아키텍처는 다중 스레드 프로세스 덕분에 확장 가능하고 유연합니다.

데이터베이스를 자동으로 업데이트하는 명령 줄 및 도구와 통합 된 강력한 모니터가 있습니다.

ClamAV의 주요 목표는 도구 세트의 성취 이메일에서 악성 코드를 식별하고 차단합니다. 이러한 유형의 소프트웨어의 기본 포인트 중 하나는 발견 및 검사 된 새로운 바이러스 도구의 위치 및 포함.

이는 ClamAv를 사용하는 수천 명의 사용자와 스캔 된 바이러스를 제공하는 Virustotal.com과 같은 사이트의 협력 덕분에 가능합니다.

ClamAV 0.102.4의 새로운 기능은 무엇입니까?

이 새 버전의 ClamAV 0.102.4 개발자 세 가지 심각한 실패에 대한 해결책을 제시했습니다. 감지되었습니다.

첫 번째는 CVE-2020-3350으로 분류되었습니다., 권한이없는 로컬 공격자가 시스템에서 임의의 파일 제거 또는 이동을 수행 할 수 있습니다. 예를 들어 공격자가 필요한 권한없이 / etc / passwd 디렉토리를 삭제할 수 있기 때문에 이것은 심각한 결함입니다.

이 취약점은 악성 파일을 검색 할 때 발생하는 경쟁 조건으로 인해 발생하며 시스템에서 셸 액세스 권한을 가진 사용자가 대상 디렉터리를 스푸핑하여 다른 경로를 가리키는 심볼릭 링크로 검색 할 수 있습니다.

공격자는 디렉터리를 만들고 테스트 바이러스 서명이있는 파일을 업로드 할 수 있습니다. 이 파일의 이름을 "passwd"로 지정합니다.

바이러스 검사 프로그램을 시작한 후 문제 파일을 삭제하기 전에 "exploit"디렉토리를 심볼릭 링크로 바꿀 수 있습니다. "/ etc"디렉토리를 가리 킵니다. 바이러스 백신이 / etc / passwd 파일을 삭제하도록합니다.. 취약점은 "–move"또는 "–remove"옵션과 함께 clamscan, clamdscan 및 clamonacc를 사용할 때만 나타납니다.

수정 된 다른 취약성 CVE-2020-3327, CVE-2020-3481, 특별히 설계된 파일의 전송을 통해 서비스 거부를 허용합니다.이 처리로 인해 ARJ 및 EGG 형식의 파일을 분석하기위한 모듈에서 스캔 프로세스가 붕괴됩니다.

그것에 대해 더 알고 싶다면 다음 링크를 확인하십시오.

Linux에 ClamAV를 설치하는 방법은 무엇입니까?

시스템에이 바이러스 백신을 설치하는 데 관심이있는 사람들은 매우 간단한 방법으로 설치할 수 있습니다. ClamAV는 대부분의 Linux 배포 저장소에 있습니다.

Ubuntu 및 그 파생 제품의 경우 터미널 또는 시스템 소프트웨어 센터에서 설치할 수 있습니다.

설치할 수 있도록 터미널에서는 시스템에서 하나만 열어야합니다. (단축키 Ctrl + Alt + T로 할 수 있습니다) 그 안에 다음 명령 만 입력하면됩니다.
sudo apt-get install clamav

사람들의 경우 Arch Linux 사용자 및 파생 제품 :
sudo pacman-S clamav

사용하시는 분들을 위해 Fedora 및 파생 상품
sudo dnf install clamav

오픈 수세
sudo zypper install clamav

그리고 준비가되면 이미이 바이러스 백신이 시스템에 설치되어있을 것입니다. 이제 모든 바이러스 백신과 마찬가지로 ClamAV에는 데이터베이스도 있습니다. "정의"파일에서 비교하기 위해 다운로드하고 가져옵니다. 이 파일은 의심스러운 항목에 대해 스캐너에 알리는 목록입니다.

너무 자주 이 파일을 업데이트 할 수 있어야합니다., 터미널에서 업데이트 할 수 있습니다. 이렇게하려면 다음을 실행하면됩니다.
sudo freshclam


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.