Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Notícias

16/05/2020 às 16:16

5 min leitura

Avatar Autor
Por Claylson Martins

ClamAV 0.102.3 corrige duas falhas de segurança

Novos recursos do ClamAV 0.103.1 que chega com melhorias e otimizações para análise de imagens

O antivírus grátis e voltado especialmente para Linux Clamav estreou sua versão 0.102.3 e corrige  duas falhas graves de segurança. O anúncio foi da Cisco, que desenvolve o projeto. As vulnerabilidades poderiam causar uma negação de serviço. Da mesma forma, foram solucionados vazamentos de memória e outros erros menores.

O ClamAV é um antivírus de código aberto e multiplataforma. Portanto, além do Linux, ele também existe para Windows, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix.

O ClamAV possui uma série de ferramentas antivírus projetadas especificamente para a verificação de e-mail. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading. Possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é proporcionar um conjunto de ferramentas que identificam e bloqueiam malware de e-mail. Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados. Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem uma verificação contante dos vírus.

Outra peça importante do ClamAV é o suporte ao desenvolvedor espalhado pelo mundo. Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.

ClamAV 0.102.3 corrige duas falhas de segurança e vem com novidades

ClamAV 0.102.3 corrige duas falhas de segurança

Os erros corrigidos nesta versão são:

  • CVE-2020-3327: corrigida vulnerabilidade no módulo de análise de arquivo ARJ no ClamAV 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta dos limites de uma variável não assinada resulta em uma leitura fora dos limites que causa uma falha. Um agradecimento especial a Daehui Chang e Fady Othman por ajudar a identificar a vulnerabilidade de varredura ARJ.
  • CVE-2020-3341corrigida vulnerabilidade no módulo de análise de PDF no ClamAV 0.101 – 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta do tamanho de um buffer usado para inicializar as rotinas de descriptografia do AES resulta em uma leitura fora dos limites, o que pode causar uma falha. O OSS-Fuzz descobriu esta vulnerabilidade.

Na parte das pequenas correções de erros mencionadas no anúncio desta nova versão do ClamAV 0.102.3 está a correção do erro “Eu tento alocar 0 bytes” ao analisar alguns documentos em PDF, bem como as correções feitas em alguns pequenos vazamentos de memória.

Finalmente, outra mudança nesta nova versão foi a atualização do Libclamunrar para o UnRAR 5.9.2. Se você quiser saber mais sobre esta nova versão corretiva do pacote, verifique os detalhes no anúncio no link a seguir. 

Como instalar o ClamAV no Ubuntu e derivados?

O ClamAV está em praticamente todos os repositórios das distribuições Linux. Por isso, instalar é bem simples e rápido. No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.

Se você optar por instalar com o Software Center, basta procurar por “ClamAV” e o antivírus deverá aparecer e a opção para instalá-lo.

Agora, para aqueles que preferem a instalação a partir do terminal, devem abrir um em seu sistema (Ctrl + Alt + T) e digitar o seguinte comando:

sudo apt-get install clamav

Para atualizar, execute o comando:

sudo freshclam

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.