ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Cisco ነፃ የጸረ-ቫይረስ ጥቅል ClamAV 0.105 አውጥቷል።

Cisco ነፃ የጸረ-ቫይረስ ጥቅል ClamAV 0.105 አውጥቷል።

ሲሲሲሲይ ክላምኤቪ 0.105.0 የተባለውን ነፃ የጸረ-ቫይረስ ስብስብ አዲስ ልቀት አስተዋውቋል እንዲሁም ተጋላጭነቶችን እና ስህተቶችን የሚያስተካክሉ ClamAV 0.104.3 እና 0.103.6 የማስተካከያ ልቀቶችን አሳትሟል። ፕሮጀክቱ በ 2013 ውስጥ በሲስኮ እጅ እንደገባ እናስታውስ ምንጭፋይር ከተገዛ በኋላ ኩባንያው ClamAV እና Snort. የፕሮጀክት ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል።

በ ClamAV 0.105 ውስጥ ቁልፍ ማሻሻያዎች፡-

  • ለ Rust ቋንቋ ማጠናከሪያ በሚፈለገው የግንባታ ጥገኝነት ውስጥ ተካትቷል። ግንባታ ቢያንስ ዝገት 1.56 ይፈልጋል። በሩስት ውስጥ ያሉ አስፈላጊ የጥገኛ ቤተ-ፍርግሞች በዋናው የClamAV ጥቅል ውስጥ ተካትተዋል።
  • የመረጃ ቋቱ መዝገብ (ሲዲኤፍኤፍ) የመጨመር ኮድ በዝገት ውስጥ እንደገና ተጽፏል። አዲሱ አተገባበር ብዙ ፊርማዎችን ከመረጃ ቋቱ ውስጥ የሚያስወግዱ የዝማኔዎችን አተገባበር በከፍተኛ ሁኔታ ለማፋጠን አስችሏል። ይህ በሩስት ውስጥ እንደገና የተጻፈ የመጀመሪያው ሞጁል ነው።
  • ነባሪው ገደብ ዋጋዎች ተጨምረዋል፡
    • ከፍተኛ ስካን መጠን፡ 100ሜ > 400ሚ
    • ከፍተኛ የፋይል መጠን፡ 25M > 100M
    • የዥረት ከፍተኛ ርዝመት፡ 25M > 100M
    • PCREMaxFileSize፡ 25M > 100M
    • MaxEmbeddedPE: 10M > 40M
    • ከፍተኛ HTML መደበኛ አድርግ፡ 10M > 40M
    • ማክስስክሪፕት መደበኛ ማድረግ፡ 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • በfreshclam.conf እና clamd.conf ውቅረት ፋይሎች ውስጥ ያለው ከፍተኛው የመስመር መጠን ከ512 ወደ 1024 ቁምፊዎች ጨምሯል (የመዳረሻ ቶከኖች ሲገልጹ የDatabaseMirror መለኪያ ከ512 ባይት ሊበልጥ ይችላል።)
  • ለአስጋሪ ወይም ማልዌር ማከፋፈያ የሚያገለግሉ ምስሎችን ለመለየት ድጋፉ ለአዲስ አይነት አመክንዮአዊ ፊርማ ተተግብሯል ደብዛዛ የሃሺንግ ዘዴ ይህም ተመሳሳይ ነገሮችን በተወሰነ ደረጃ የመለየት እድል አለው። ለምስል ግልጽ ያልሆነ ሃሽ ለማመንጨት “sigtool —fuzzy-img” የሚለውን ትዕዛዝ መጠቀም ትችላለህ።
  • ClamScan እና ClamDScan አብሮገነብ የሂደት ማህደረ ትውስታን የመቃኘት ችሎታዎች አሏቸው። ይህ ባህሪ ከ ClamWin ጥቅል ተላልፏል እና ለዊንዶውስ መድረክ የተለየ ነው. በዊንዶውስ ፕላትፎርም ላይ "--memory", "-kill" እና ​​"--ማራገፍ" አማራጮችን ወደ ClamScan እና ClamDScan ታክለዋል።
  • በኤልኤልቪኤም ላይ የተመሠረተ ባይት ኮድን ለማስፈጸም የተዘመኑ የአሂድ ክፍሎች። የፍተሻ አፈጻጸምን ከነባሪው የባይቴኮድ አስተርጓሚ ጋር ለመጨመር የጂአይቲ ማጠናቀር ሁነታ ቀርቧል። የቆዩ የኤልኤልቪኤም ስሪቶች ድጋፍ ተቋርጧል፤ የኤልኤልቪኤም ስሪቶች ከ8 እስከ 12 አሁን ለስራ ሊውሉ ይችላሉ።
  • የ GenerateMetadataJson ቅንብር ወደ Clamd ተጨምሯል፣ይህም በክላምስካን ውስጥ ካለው “--gen-json” አማራጭ ጋር እኩል የሆነ እና ስለ ቅኝቱ ሂደት ሜታዳታ በJSON ቅርጸት ወደ metadata.json ፋይል እንዲፃፍ ያደርገዋል።
  • የ "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON"፣ "-D TomsFastMath_INCLUDE_DIR=" እና "-D TomsFastMath_LIBRARY=" ያሉትን አማራጮች በመጠቀም የነቃውን TomsFastMath (libtfm) ውጫዊ ላይብረሪ በመጠቀም የመገንባት ችሎታን ይሰጣል። የተካተተው የ TomsFastMath ቤተ-መጽሐፍት ቅጂ ወደ ስሪት 0.13.1 ተዘምኗል።
  • የFreshclam መገልገያ የ ReceiveTimeout ጊዜ ማብቂያን ሲይዝ የተሻሻለ ባህሪ አለው፣ይህም አሁን የታሰሩ ውርዶችን ብቻ የሚያቋርጥ እና ገባሪ ዘገምተኛ ውርዶችን በደካማ የመገናኛ ቻናሎች በሚተላለፉ መረጃዎች አያቋርጥም።
  • ክላምድቶፕ የ ncursesw ቤተ-መጽሐፍትን በመጠቀም ክላምድቶፕን ለመገንባት ተጨማሪ ድጋፎች ከጠፉ።
  • የተስተካከሉ ድክመቶች፡-
    • CVE-2022-20803 በ OLE2 ፋይል ተንታኝ ውስጥ ድርብ ነፃ ነው።
    • CVE-2022-20770 በCHM ፋይል ተንታኝ ውስጥ ማለቂያ የሌለው ዑደት።
    • CVE-2022-20796 - በመሸጎጫ ቼክ ኮድ ውስጥ ባለው NULL ጠቋሚ ማቋረጫ ምክንያት ብልሽት።
    • CVE-2022-20771 - በቲኤፍኤፍ ፋይል ተንታኝ ውስጥ ማለቂያ የሌለው ዑደት።
    • CVE-2022-20785 - የማህደረ ትውስታ መፍሰስ በኤችቲኤምኤል ተንታኝ እና ጃቫስክሪፕት መደበኛ።
    • CVE-2022-20792 - በፊርማ ዳታቤዝ መጫኛ ሞጁል ውስጥ የቋት ሞልቶ ሞልቷል።

ምንጭ: opennet.ru

አስተያየት ያክሉ