ClamAV 0.102.3 lançado com uma solução para duas falhas de segurança

E foi lançado o ClamAV 0.102.3 com uma solução para duas falhas de segurança. Confira as novidades dessa atualização e veja como instar ela no seu sistema Linux.

ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).

ClamAV 0.102.3 lançado com uma solução para duas falhas de segurança
ClamAV 0.102.3 lançado com uma solução para duas falhas de segurança

Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.

Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.

Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados.

Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.

Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.

Agora, a equipe por trás do Clamav anunciou uma nova versão, ClamAV 0.102.3.

Novidades do ClamAV 0.102.3

ClamAV 0.102.3 foi lançado para resolver principalmente dois erros:

  • CVE-2020-3327: Corrigida vulnerabilidade no módulo de análise de arquivo ARJ no ClamAV 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta dos limites de uma variável não assinada resulta em uma leitura fora dos limites que causa uma falha. Um agradecimento especial a Daehui Chang e Fady Othman por ajudar a identificar a vulnerabilidade de varredura ARJ.
  • CVE-2020-3341: Corrigida vulnerabilidade no módulo de análise de PDF no ClamAV 0.101 – 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta do tamanho de um buffer usado para inicializar as rotinas de descriptografia do AES resulta em uma leitura fora dos limites, o que pode causar uma falha. O OSS-Fuzz descobriu esta vulnerabilidade.

Na parte das pequenas correções de erros mencionadas no anúncio desta nova versão do ClamAV 0.102.3 está a correção do erro “Eu tento alocar 0 bytes” ao analisar alguns documentos em PDF, bem como as correções feitas em algumas pequenos vazamentos de memória.

Finalmente, outra mudança nesta nova versão foi a atualização do Libclamunrar para o UnRAR 5.9.2.

Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.

Como instalar ou atualizar o ClamAV 0.102.3

Para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.