ClamAV 1.3.0: Actualizaciones Importantes de Seguridad y Funcionalidad

LinuxNoticiasSeguridadSoftwareVarios

Published:

Reading time: 2 min.

ClamAV, el motor antivirus de código abierto diseñado para detectar troyanos, virus, malware y otras amenazas maliciosas, ha lanzado una actualización significativa con la versión 1.3.0. Esta nueva versión, junto con las versiones de parche de seguridad 1.2.2 y 1.0.5, busca mejorar la seguridad y la funcionalidad del software antivirus, ampliamente utilizado para el escaneo de correos electrónicos en pasarelas de correo.

Novedades en ClamAV 1.3.0

La versión 1.3.0 introduce varias mejoras y cambios importantes, destacando entre ellos:

  • Extracción y Escaneo de Adjuntos en Archivos de Microsoft OneNote: Esta funcionalidad, habilitada por defecto, permite a los usuarios protegerse contra amenazas potenciales ocultas en documentos de OneNote. Los usuarios tienen la opción de desactivar esta característica si así lo prefieren.
  • Mejoras de Compatibilidad y Usabilidad: ClamAV 1.3.0 ha solucionado problemas específicos al construir el software en el sistema operativo Haiku y ha mejorado la gestión de errores y la estabilidad al verificar la existencia de directorios especificados para archivos temporales.
  • Reconocimiento de Tipos de Archivo para Python Compilado (.pyc): La inclusión de esta funcionalidad mejora las capacidades de escaneo de ClamAV.
  • Mejoras en la Descodificación de PDFs con Contraseñas Vacías: La versión también incluye mejoras en el manejo de archivos PDF que no tienen contraseña, entre otras mejoras menores y correcciones de errores.

Parches de Seguridad 1.2.2 & 1.0.5

Las versiones 1.2.2 y 1.0.5 se lanzaron para abordar vulnerabilidades críticas de seguridad, incluyendo:

  • CVE-2024-20290: Un potencial desbordamiento de búfer en el lector de archivos OLE2.
  • CVE-2024-20328: Una posible vulnerabilidad de inyección de comandos en la característica «VirusEvent» del servicio ClamD.

Fin de Soporte para ClamAV 1.1

Es importante destacar que ClamAV 1.1 ha alcanzado su fin de vida útil (EOL) y no recibirá más actualizaciones de seguridad. Se insta a los usuarios a migrar a las versiones soportadas – 1.0 LTS, 1.2, o 1.3 – para asegurar una protección continua contra amenazas.

Las nuevas versiones están disponibles para su descarga en la página de descargas de ClamAV, en la página de GitHub Release y a través de Docker Hub, incluyendo imágenes basadas en Alpine y Debian de arquitectura múltiple.

Palabras finales

Para obtener información detallada sobre todos los cambios, se recomienda consultar el anuncio de lanzamiento. Esta actualización refleja el compromiso continuo de ClamAV con la seguridad y la eficacia de su software antivirus, adaptándose constantemente a las nuevas amenazas y tecnologías.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010