Gipaila sa Cisco ang usa ka mayor nga bag-ong pagpagawas sa libre nga antivirus suite, ClamAV 0.105.0, ug gipatik usab ang corrective releases sa ClamAV 0.104.3 ug 0.103.6 nga nag-ayo sa mga kahuyangan ug mga bug. Atong hinumdoman nga ang proyekto gipasa sa mga kamot sa Cisco kaniadtong 2013 pagkahuman sa pagpalit sa Sourcefire, ang kompanya nga nagpalambo sa ClamAV ug Snort. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.
Panguna nga mga pag-uswag sa ClamAV 0.105:
- Ang usa ka compiler alang sa Rust nga pinulongan gilakip sa gikinahanglan nga build dependencies. Ang pagtukod nanginahanglan labing menos Rust 1.56. Ang gikinahanglan nga mga librarya sa dependency sa Rust gilakip sa nag-unang ClamAV package.
- Ang kodigo alang sa incremental nga pag-update sa database archive (CDIFF) gisulat pag-usab sa Rust. Ang bag-ong pagpatuman nagpaposible nga mapadali ang aplikasyon sa mga update nga nagtangtang sa daghang mga pirma gikan sa database. Kini ang una nga module nga gisulat pag-usab sa Rust.
- Ang mga kantidad sa default nga limitasyon nadugangan:
- MaxScanLaki: 100M > 400M
- Max nga Gidak-on sa File: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormalize: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- Ang kinatas-ang gidak-on sa linya sa freshclam.conf ug clamd.conf configuration files nadugangan gikan sa 512 ngadto sa 1024 ka mga karakter (sa dihang nagpiho sa access token, ang DatabaseMirror parameter mahimong molapas sa 512 bytes).
- Aron mahibal-an ang mga imahe nga gigamit alang sa pag-apod-apod sa phishing o malware, gipatuman ang suporta alang sa usa ka bag-ong tipo sa lohikal nga mga pirma nga naggamit sa fuzzy hashing nga pamaagi, nga nagtugot sa pag-ila sa parehas nga mga butang nga adunay piho nga posibilidad. Aron makamugna og fuzzy hash para sa usa ka imahe, mahimo nimong gamiton ang command "sigtool βfuzzy-img".
- Ang ClamScan ug ClamDScan adunay built-in nga proseso sa memory scanning nga kapabilidad. Kini nga bahin gibalhin gikan sa ClamWin package ug espesipiko sa Windows platform. Gidugang ang "--memorya", "--kill" ug "--unload" nga mga kapilian sa ClamScan ug ClamDScan sa Windows platform.
- Gi-update nga mga sangkap sa runtime alang sa pagpatuman sa bytecode base sa LLVM. Aron madugangan ang performance sa pag-scan kumpara sa default bytecode interpreter, usa ka JIT compilation mode ang gisugyot. Ang suporta para sa mga daan nga bersyon sa LLVM gihunong na; ang LLVM nga mga bersyon 8 hangtod 12 magamit na alang sa trabaho.
- Usa ka setting sa GenerateMetadataJson ang gidugang sa Clamd, nga katumbas sa "--gen-json" nga kapilian sa clamscan ug hinungdan nga ang metadata bahin sa pag-uswag sa pag-scan masulat sa metadata.json file sa format nga JSON.
- Gihatag ang abilidad sa pagtukod gamit ang eksternal nga librarya TomsFastMath (libtfm), gipagana gamit ang mga opsyon "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" ug "-D TomsFastMath_LIBRARY=". Ang gilakip nga kopya sa TomsFastMath library gi-update sa bersyon 0.13.1.
- Ang gamit sa Freshclam nakapauswag sa pamatasan kung nagdumala sa ReceiveTimeout timeout, nga karon nagtapos lamang sa mga nagyelo nga pag-download ug dili makabalda sa aktibo nga hinay nga pag-download nga adunay data nga gibalhin sa dili maayo nga mga agianan sa komunikasyon.
- Gidugang nga suporta alang sa pagtukod sa ClamdTop gamit ang ncursesw library kung nawala ang ncurses.
- Giayo ang mga kahuyangan:
- Ang CVE-2022-20803 usa ka doble nga libre sa OLE2 file parser.
- CVE-2022-20770 Usa ka walay katapusan nga loop sa CHM file parser.
- CVE-2022-20796 - Pag-crash tungod sa usa ka NULL pointer dereference sa cache check code.
- CVE-2022-20771 - Walay kinutuban nga loop sa TIFF file parser.
- CVE-2022-20785 - Ang memory leak sa HTML parser ug Javascript normalizer.
- CVE-2022-20792 - Buffer overflow sa signature database loading module.
Source: opennet.ru