O antivírus grátis e voltado especialmente para Linux Clamav estreou sua versão 0.102.3 e corrige duas falhas graves de segurança. O anúncio foi da Cisco, que desenvolve o projeto. As vulnerabilidades poderiam causar uma negação de serviço. Da mesma forma, foram solucionados vazamentos de memória e outros erros menores.
O ClamAV é um antivírus de código aberto e multiplataforma. Portanto, além do Linux, ele também existe para Windows, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix.
O ClamAV possui uma série de ferramentas antivírus projetadas especificamente para a verificação de e-mail. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading. Possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O objetivo principal do ClamAV é proporcionar um conjunto de ferramentas que identificam e bloqueiam malware de e-mail. Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados. Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem uma verificação contante dos vírus.
Outra peça importante do ClamAV é o suporte ao desenvolvedor espalhado pelo mundo. Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.
ClamAV 0.102.3 corrige duas falhas de segurança e vem com novidades
Os erros corrigidos nesta versão são:
- CVE-2020-3327: corrigida vulnerabilidade no módulo de análise de arquivo ARJ no ClamAV 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta dos limites de uma variável não assinada resulta em uma leitura fora dos limites que causa uma falha. Um agradecimento especial a Daehui Chang e Fady Othman por ajudar a identificar a vulnerabilidade de varredura ARJ.
- CVE-2020-3341: corrigida vulnerabilidade no módulo de análise de PDF no ClamAV 0.101 – 0.102.2 que poderia causar uma condição de negação de serviço. A verificação incorreta do tamanho de um buffer usado para inicializar as rotinas de descriptografia do AES resulta em uma leitura fora dos limites, o que pode causar uma falha. O OSS-Fuzz descobriu esta vulnerabilidade.
Na parte das pequenas correções de erros mencionadas no anúncio desta nova versão do ClamAV 0.102.3 está a correção do erro “Eu tento alocar 0 bytes” ao analisar alguns documentos em PDF, bem como as correções feitas em alguns pequenos vazamentos de memória.
Finalmente, outra mudança nesta nova versão foi a atualização do Libclamunrar para o UnRAR 5.9.2. Se você quiser saber mais sobre esta nova versão corretiva do pacote, verifique os detalhes no anúncio no link a seguir.
Como instalar o ClamAV no Ubuntu e derivados?
O ClamAV está em praticamente todos os repositórios das distribuições Linux. Por isso, instalar é bem simples e rápido. No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.
Se você optar por instalar com o Software Center, basta procurar por “ClamAV” e o antivírus deverá aparecer e a opção para instalá-lo.
Agora, para aqueles que preferem a instalação a partir do terminal, devem abrir um em seu sistema (Ctrl + Alt + T) e digitar o seguinte comando: