Se actualiza con varias mejoras ClamAV 1.1.1

Published:

Cisco ha dado a conocer el lanzamiento de la nueva versión correctiva de su paquete antivirus gratuito open source y multiplataforma «ClamAV 1.1.1», junto con la cual se han lanzado las versiones 1.0.2  y 0.103.9.

Novedades de ClamAV 1.1.1

ClamAV 1.1.1 trae una corrección de la vulnerabilidad catalogada como CVE-2023-20197 que provoca una denegación de servicio al escanear archivos de imágenes de disco formateadas en el formato HFS+. Se menciona queesta es la segunda vulnerabilidad en el analizador de archivos HFS+ este año, ya que un problema anterior permitía ejecutar código con los derechos del proceso ClamAV y fue reconocido por los premios Pwnie como la mejor vulnerabilidad de ejecución remota de código del año.

Se mejoro el sistema de compilación CMake para admitir la compilación con OpenSSL 3.x en macOS con la cadena de herramientas Xcode. Los instaladores y paquetes oficiales de ClamAV ahora están construidos con OpenSSL 3.1.1 o posterior.

Se solucionó un problema de compilación al usar la cadena de herramientas nightly de Rust, que afectaba el entorno de compilación oss -fuzz utilizado para las pruebas de regresión, ademas de que se solucionó un problema de compilación en Windows al usar Rust versión 1.70 o posterior.

Para el caso de la versión ClamAV 1.0.2, ademas de también corregir la vulnerabilidad CVE-2023-20197, esta versión llega corrigiendo una vulnerabilidad específica de la rama 1.0.x (catalogada bajo CVE-2023-20212) que resultó en una denegación de servicio al analizar los datos de AutoIt.

Otras correcciones
  • Soporte mejorado para compilar con OpenSSL 3.x en macOS
  • Solucionar problemas de compilación en Windows al usar el kit de herramientas Rust 1.70+
  • Brindar soporte para compilaciones nocturnas del kit de herramientas Rust.
  • Se solucionó un problema para que ClamAV elimine correctamente los archivos temporales generados por los módulos de extracción VBA y XLM para que los archivos no se filtren en versiones parcheadas de ClamAV.
  • Se eliminó un mensaje de advertencia que muestra los códigos de respuesta HTTP durante el proceso de actualización de la base de datos de Freshclam.
  • Se corrigieron dos errores que causaban que Freshclam fallara en la actualización al aplicar un parche de base de datos CDIFF

Podes ver todos los detalles en el siguiente enlace.

Instalar ClamAV en Debian y derivadas

Para hacer la instalación en Linux lo podemos hacer desde la terminal

sudo apt install clamav
Y para actualizar la base de datos es necesario lanzar un comando y hasta podemos programar un cron para que se lance solo.
sudo freshclam

Desinstalar ClamAV

sudo apt remove --purge clamav
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles