E foi lançado o ClamAV 0.102.3 com uma solução para duas falhas de segurança. Confira as novidades dessa atualização e veja como instar ela no seu sistema Linux.
ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).
Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.
Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.
Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados.
Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.
Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.
Agora, a equipe por trás do Clamav anunciou uma nova versão, ClamAV 0.102.3.
Novidades do ClamAV 0.102.3
ClamAV 0.102.3 foi lançado para resolver principalmente dois erros:
- CVE-2020-3327: Corrigida vulnerabilidade no módulo de análise de arquivo ARJ no ClamAV 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta dos limites de uma variável não assinada resulta em uma leitura fora dos limites que causa uma falha. Um agradecimento especial a Daehui Chang e Fady Othman por ajudar a identificar a vulnerabilidade de varredura ARJ.
- CVE-2020-3341: Corrigida vulnerabilidade no módulo de análise de PDF no ClamAV 0.101 – 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta do tamanho de um buffer usado para inicializar as rotinas de descriptografia do AES resulta em uma leitura fora dos limites, o que pode causar uma falha. O OSS-Fuzz descobriu esta vulnerabilidade.
Na parte das pequenas correções de erros mencionadas no anúncio desta nova versão do ClamAV 0.102.3 está a correção do erro “Eu tento alocar 0 bytes” ao analisar alguns documentos em PDF, bem como as correções feitas em algumas pequenos vazamentos de memória.
Finalmente, outra mudança nesta nova versão foi a atualização do Libclamunrar para o UnRAR 5.9.2.
Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.
- Como instalar o compressor de imagens Curtail no Linux via Flatpak
- Como instalar o navegador de mídia pwall no Linux via Flatpak
- Como instalar o Upscayl no Linux
- Como instalar o editor de dados de imagens EXIF ReName no Linux
Como instalar ou atualizar o ClamAV 0.102.3
Para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente