ClamAV 1.1.1 soluciona una vulnerabilidad de denegacion de servicio y mas
Mediante una publicación de blog Cisco dio a conocer hace poco, el lanzamiento de la nueva versión correctiva de su paquete antivirus gratuito «ClamAV 1.1.1», junto con la cual se han lanzado las versiones 1.0.2 y 0.103.9.
Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
Principales novedades de ClamAV 1.1.1
En la nueva versión que se presenta de ClamAV 1.1.1, se destaca como novedad principal la implementación de la corrección de la vulnerabilidad (ya catalogada bajo CVE-2023-20197) que provoca una denegación de servicio al escanear archivos ClamAV con archivos especialmente imágenes de disco formateadas en el formato HFS+. Se menciona que esta es la segunda vulnerabilidad en el analizador de archivos HFS+ este año, ya que un problema anterior permitía ejecutar código con los derechos del proceso ClamAV y fue reconocido por los premios Pwnie como la mejor vulnerabilidad de ejecución remota de código del año.
Otros de los cambios que se destaca es que se mejoro el sistema de compilación CMake para admitir la compilación con OpenSSL 3.x en macOS con la cadena de herramientas Xcode. Los instaladores y paquetes oficiales de ClamAV ahora están construidos con OpenSSL 3.1.1 o posterior.
Ademas de ello, tambien se menciona que se solucionó un problema de compilación al usar la cadena de herramientas nightly de Rust, que afectaba el entorno de compilación oss -fuzz utilizado para las pruebas de regresión, ademas de que se solucionó un problema de compilación en Windows al usar Rust versión 1.70 o posterior.
Por la parte de los cambios en la versión de ClamAV 1.0.2, ademas de también corregir la vulnerabilidad CVE-2023-20197, esta versión llega corrigiendo una vulnerabilidad específica de la rama 1.0.x (catalogada bajo CVE-2023-20212) que resultó en una denegación de servicio al analizar los datos de AutoIt.
Las correcciones no relacionadas con la seguridad incluyen:
- Soporte mejorado para compilar con OpenSSL 3.x en macOS
- Solucionar problemas de compilación en Windows al usar el kit de herramientas Rust 1.70+
- Brindar soporte para compilaciones nocturnas del kit de herramientas Rust.
- Se solucionó un problema para que ClamAV elimine correctamente los archivos temporales generados por los módulos de extracción VBA y XLM para que los archivos no se filtren en versiones parcheadas de ClamAV.
- Se eliminó un mensaje de advertencia que muestra los códigos de respuesta HTTP durante el proceso de actualización de la base de datos de Freshclam.
- Se corrigieron dos errores que causaban que Freshclam fallara en la actualización al aplicar un parche de base de datos CDIFF
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
¿Como instalar ClamAV en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:
sudo freshclam
Desinstalar ClamAV
Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:
sudo apt remove --purge clamav