Déi nei Versioun vum ClamAV 0.102.4 léist 3 Schwachlëchkeet

Entwéckler Cisco duerch en nuncio d'Befreiung bekannt gemaach la nei korrektiv Versioun vu sengem gratis ClamAV 0.10 Antivirus Package2.4 fir dräi Schwachlëchkeeten ze léisen déi d'Erféiere oder Bewegung vun arbiträren Dateien am System organiséiere kënnen.

Fir déi net bewosst vun ClamAV Dir sollt wëssen datt dëst ass en Open Source Antivirus a Multiplatform (Et huet Versioune fir Windows, GNU / Linux, BSD, Solaris, Mac OS X an aner Unix-ähnlech Betribssystemer).

ClamAV bitt eng Rei Antivirus Tools speziell fir E-Mail Scannen entwéckelt. D'ClamAV Architektur ass skalierbar a flexibel dank engem Multi-Threaded Prozess.

Et huet e staarke Monitor integréiert mat der Kommandozeil an Tools fir d'Datebanken automatesch ze aktualiséieren.

D'Haaptziel vu ClamAV ass d'Erreeche vun engem Set vun Tools déi Identifizéiert a blockéiert Malware vun E-Mail. Ee vun de fundamentale Punkten an dëser Aart vu Software ass séier Location an Inclusioun am Tool vun neie Virussen fonnt a gescannt.

Dëst gëtt erreecht dank der Zesummenaarbecht vun den Dausende vu Benotzer déi ClamAv a Site wéi Virustotal.com benotzen déi gescannte Virussen ubidden.

Wat ass nei am ClamAV 0.102.4?

An dëser neier Versioun vum ClamAV 0.102.4 Entwéckler huet d'Léisung fir dräi grave Feeler virgestallt déi entdeckt goufen.

Déi éischt dovun katalogiséiert als CVE-2020-3350, erlaabt en onprivilegéierte lokalen Ugräifer fir arbiträr Dateiehuelung oder Bewegung um System ze maachen. Dëst ass e seriöse Feeler, well zum Beispill kann et dem Ugräifer erlaabt / etc / passwd Verzeechnes ze läschen ouni déi néideg Permissiounen.

D'Vulnerabilitéit gëtt verursaacht vun enger Rennbedingung déi beim Scannen vu béisaartege Dateie geschitt an et erméiglecht e Benotzer mat Shell Zougang am System den Zilverzeechnes ze spoofen fir ze scannen mat engem symbolesche Link deen op en anere Wee weist.

Zum Beispill, en Angreifer kann e Verzeechnes erstellen an eng Datei mat enger Testvirus Ënnerschrëft eroplueden, dës Datei mam Numm "passwd" ze nennen.

Nodeems Dir de Virus Scan Programm gestart hutt, awer ier Dir d'Problem Datei läscht, Dir kënnt den "exploitéieren" Verzeechnes duerch e symbolesche Link ersetzen déi op de Verzeechnes "/ etc" hiweisen, wat wäert den Antivirus läschen / etc / passwd Datei. D'Vulnerabilitéit erschéngt nëmme wann Dir Clamscan, Clamdscan a Clamonacc mat der Optioun "–move" oder "–remove" benotzt.

Déi aner Schwachlëchkeet déi fixéiert goufen CVE-2020-3327, CVE-2020-3481, erlaabt d'Verweigerung vum Service duerch den Transfer vu speziell designten Dateien, d'Veraarbechtung vun deem féiert zum Zesummebroch vum Scanneprozess an de Moduler fir Dateien an ARJ an EGG Format ze analyséieren.

Wann Dir méi doriwwer wësse wëllt kënnt Dir kuckt de folgende Link.

Wéi installéiere mir ClamAV op Linux?

Fir déi, déi interesséiert sinn dësen Antivirus op hirem System z'installéieren, kënne se et op eng zimlech einfach Manéier maachen an dat ass ClamAV gëtt an de Repositories vun de meeschte Linux Verdeelunge fonnt.

Am Fall vun Ubuntu a seng Derivate kënnt Dir se vum Terminal installéieren oder vum System Software Center.

Fir kënnen ze installéieren vum Terminal solle se nëmmen een op hirem System opmaachen (Dir kënnt et mat der Ofkiirzung Ctrl + Alt + T maachen) an et musse se nëmmen de folgenden Kommando tippen:
sudo apt-get install clamav

Fir de Fall vun deenen, déi sinn Arch Linux Benotzer an Derivate:
sudo pacman-S clamav

Wärend fir déi déi benotzen Fedora an Derivate
sudo dnf install clamav

OpenSUSE
sudo zypper install clamav

A prett domat, hu se dësen Antivirus schonn op hirem System installéiert. Elo wéi an all Antivirus, ClamAV huet och seng Datebank déi erofluet an hëlt fir Vergläicher an enger "Definitiouns" Datei ze maachen. Dës Datei ass eng Lëscht déi de Scanner iwwer zweifelhaft Saache informéiert.

All sou dacks et ass wichteg dës Datei kënnen ze aktualiséieren, déi mir vum Terminal aktualiséiere kënnen, fir dat einfach auszeféieren:
sudo freshclam


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.