क्लेमएव्ही 0.102.4 ची नवीन आवृत्ती 3 असुरक्षा सोडवते

विकसक सिस्को मुक्ति एका नन्सिओच्या माध्यमातून दिली la त्याच्या विनामूल्य क्लेमएव्ही 0.10 अँटीव्हायरस पॅकेजची नवीन सुधारात्मक आवृत्ती2.4 सिस्टीममधील अनियंत्रित फायली काढणे किंवा हालचाली आयोजित करण्यासाठी अनुमती देऊ शकणार्‍या तीन असुरक्षा सोडविण्यासाठी.

नकळत त्यांच्यासाठी क्लॅमएव्ही आपल्याला माहित असावे की हे आहे मुक्त स्रोत अँटीव्हायरस आणि मल्टीप्लेटफॉर्म (यात विंडोज, जीएनयू / लिनक्स, बीएसडी, सोलारिस, मॅक ओएस एक्स आणि इतर युनिक्स-सारख्या ऑपरेटिंग सिस्टमची आवृत्ती आहे).

क्लॅमएव्ही ईमेल स्कॅनिंगसाठी विशेषतः तयार केलेली बर्‍याच अँटीव्हायरस साधने प्रदान करते. क्लेमएव्ही आर्किटेक्चर स्केलेबल आणि लवचिक आहे बहु-थ्रेडेड प्रक्रियेबद्दल धन्यवाद.

कमांड लाइन आणि साधनांसह स्वयंचलितपणे डेटाबेस अद्यतनित करण्यासाठी एक शक्तिशाली मॉनिटर एकत्रित केलेला आहे.

क्लेमएव्हीचे प्राथमिक लक्ष्य आहे साधनांच्या संचाची उपलब्धि ईमेल मालवेयर ओळखणे आणि अवरोधित करा. या प्रकारच्या सॉफ्टवेअरमधील एक मूलभूत बिंदू वेगवान आहे सापडलेल्या आणि स्कॅन केलेल्या नवीन व्हायरसच्या साधनात स्थान आणि समावेश.

हे क्लॅमॅव्ह वापरणारे हजारो वापरकर्त्यांच्या सहकार्यामुळे आणि स्कॅन केलेले व्हायरस प्रदान करणार्या व्हर्स्टोटल डॉट कॉम सारख्या साइटच्या सहकार्याबद्दल धन्यवाद प्राप्त झाले.

क्लेमएव्ही 0.102.4 मध्ये नवीन काय आहे?

क्लेमएव्ही 0.102.4 च्या या नवीन आवृत्तीत विकसक तीन गंभीर अपयशाचे निराकरण केले ते सापडले.

त्यापैकी प्रथम सीव्हीई -2020-3350 म्हणून कॅटलॉग केले, एक अनिश्चित स्थानिक हल्लेखोर सिस्टमवर अनियंत्रित फाइल काढण्याची किंवा हालचाली करण्यास अनुमती देते. हा एक गंभीर दोष आहे, उदाहरणार्थ, हल्लेखोर आवश्यक परवानग्याशिवाय / वगैरे / पासडब्ल्यूडी डिरेक्टरी हटविण्याची परवानगी देऊ शकतो.

असुरक्षा ही एखाद्या शर्यतीची स्थितीमुळे उद्भवते जी दुर्भावनायुक्त फाइल्स स्कॅन करताना उद्भवते आणि सिस्टमवर शेल प्रवेश असलेल्या वापरकर्त्यास लक्ष्य मार्गदर्शिकेची फसवणूक करण्यास परवानगी देते ज्यायोगे एखाद्या वेगळ्या मार्गाकडे जाणा link्या प्रतिकात्मक दुव्यासह स्कॅन करता येते.

उदाहरणार्थ, आक्रमणकर्ता एक निर्देशिका तयार करू शकतो आणि चाचणी व्हायरस स्वाक्षरीसह फाइल अपलोड करू शकतो, या फाईलचे नाव "पासडब्ल्यूडी" आहे.

व्हायरस स्कॅन प्रोग्राम प्रारंभ केल्यानंतर, परंतु समस्या फाइल हटविण्यापूर्वी, आपण प्रतिकात्मक दुव्यासह "शोषण" निर्देशिका पुनर्स्थित करू शकता जी डिरेक्टरी "/ इत्यादी" दर्शविते, जी अँटीव्हायरस / etc / passwd फाईल हटवेल. क्लेमस्कॅन, क्लेमडस्कॅन आणि क्लेमोनॅक "मोव्ह" किंवा "रेमोव्ह" पर्यायासह वापरतानाच असुरक्षा दिसून येते.

सीव्हीई -2020-3327, सीव्हीई -2020-3481 निश्चित केलेल्या इतर असुरक्षा, विशेषतः डिझाइन केलेल्या फायलींच्या हस्तांतरणाद्वारे सेवेस नकार द्या, ज्याच्या प्रक्रियेमुळे एआरजे आणि ईजीजी स्वरूपातील फायलींचे विश्लेषण करण्यासाठी मॉड्यूलमधील स्कॅनिंग प्रक्रिया कोसळेल.

आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास आपण हे करू शकता पुढील लिंक पहा.

लिनक्स वर क्लेमएव्ही कसे स्थापित करावे?

ज्यांना त्यांच्या सिस्टमवर हे अँटीव्हायरस स्थापित करण्यात सक्षम होण्यास स्वारस्य आहे त्यांच्यासाठी ते हे अगदी सोप्या पद्धतीने करू शकतात आणि ते आहे क्लॅमएव्ही बहुतेक लिनक्स वितरणाच्या रेपॉजिटरीमध्ये आढळते.

उबंटू आणि त्याच्या डेरिव्हेटिव्ह्जच्या बाबतीत, आपण हे टर्मिनलवरून किंवा सिस्टम सॉफ्टवेअर सेंटरवरून स्थापित करू शकता.

स्थापित करण्यास सक्षम असणे टर्मिनलमधून त्यांनी फक्त त्यांच्या सिस्टमवर एक उघडले पाहिजे (आपण हे शॉर्टकट Ctrl + Alt + T सह करू शकता) आणि त्यामध्ये त्यांना फक्त पुढील आज्ञा टाइप करायची आहे.
sudo apt-get install clamav

जे आहेत त्यांच्या बाबतीत आर्क लिनक्स वापरकर्ते आणि डेरिव्हेटिव्ह्जः
sudo pacman-S clamav

जे वापरतात त्यांच्यासाठी फेडोरा आणि डेरिव्हेटिव्ह्ज
sudo dnf install clamav

OpenSUSE
sudo zypper install clamav

आणि यासह तयार, त्यांच्या सिस्टमवर हे अँटीव्हायरस स्थापित केले जाईल. आता सर्व अँटीव्हायरस प्रमाणे, क्लेमएव्हीकडेही त्याचा डेटाबेस आहे जे "परिभाषा" फाईलमध्ये तुलना करण्यासाठी डाउनलोड करते आणि घेते. ही फाईल एक यादी आहे जी स्कॅनरला शंकास्पद वस्तूंविषयी माहिती देते.

प्रत्येक अनेकदा ही फाईल अद्यतनित करण्यात सक्षम असणे महत्वाचे आहेटर्मिनल वरुन आपण अद्ययावत करू शकतो.
sudo freshclam


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.