Cisco lanĉis gravan novan eldonon de sia senpaga antivirusa serio, ClamAV 0.105.0, kaj ankaŭ publikigis korektajn eldonojn de ClamAV 0.104.3 kaj 0.103.6, kiuj riparas vundeblecojn kaj cimojn. Ni memoru, ke la projekto pasis en la manojn de Cisco en 2013 post la aĉeto de Sourcefire, la kompanio evoluanta ClamAV kaj Snort. La projektkodo estas distribuita sub la permesilo GPLv2.
Ŝlosilaj plibonigoj en ClamAV 0.105:
- Kompililo por la Rust-lingvo estas inkluzivita en la bezonataj konstruaj dependencajoj. Konstruo postulas almenaŭ Rust 1.56. La necesaj dependecaj bibliotekoj en Rust estas inkluzivitaj en la ĉefa ClamAV-pakaĵo.
- La kodo por pliiga ĝisdatigo de la datumbaza arkivo (CDIFF) estis reverkita en Rust. La nova efektivigo ebligis signife akceli la aplikon de ĝisdatigoj, kiuj forigas grandan nombron da subskriboj el la datumbazo. Ĉi tiu estas la unua modulo reverkita en Rust.
- La defaŭltaj limvaloroj estis pliigitaj:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormaligi: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- La maksimuma liniograndeco en la agordaj dosieroj freshclam.conf kaj clamd.conf estis pliigita de 512 ĝis 1024 signoj (dum specifado de alirĵetonoj, la parametro DatabaseMirror povus superi 512 bajtojn).
- Por identigi bildojn uzatajn por phishing aŭ malware distribuado, subteno estis efektivigita por nova speco de logikaj subskriboj kiuj uzas la fuzzy hashing metodon, kiu permesas identigi similajn objektojn kun certa grado da probableco. Por generi fuzzy hash por bildo, vi povas uzi la komandon "sigtool —fuzzy-img".
- ClamScan kaj ClamDScan havas enkonstruitajn procezmemorajn skanajn kapablojn. Ĉi tiu funkcio estis translokigita de la ClamWin-pakaĵo kaj estas specifa por la Vindoza platformo. Aldonitaj "--memory", "--kill" kaj "--unload" opcioj al ClamScan kaj ClamDScan sur la Vindoza platformo.
- Ĝisdatigitaj rultempaj komponantoj por ekzekuti bajtkodon bazitan sur LLVM. Por pliigi skanan efikecon kompare kun la defaŭlta bajtkoda interpretisto, JIT-kompila reĝimo estis proponita. Subteno por pli malnovaj versioj de LLVM estis nuligita; LLVM-versioj 8 ĝis 12 nun povas esti uzitaj por laboro.
- Agordo GenerateMetadataJson estis aldonita al Clamd, kio estas ekvivalenta al la opcio "--gen-json" en clamscan kaj igas metadatenojn pri la skanado-progreso esti skribitaj al la metadata.json-dosiero en JSON-formato.
- Provizita la kapablo konstrui per la ekstera biblioteko TomsFastMath (libtfm), ebligita per la opcioj "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" kaj "-D TomsFastMath_LIBRARY=". La inkluzivita kopio de la biblioteko TomsFastMath estis ĝisdatigita al versio 0.13.1.
- La Freshclam-ilaĵo plibonigis konduton dum pritraktado de la ReceiveTimeout timeout, kiu nun nur ĉesigas frostitajn elŝutojn kaj ne interrompas aktivajn malrapidajn elŝutojn kun datumoj transdonitaj tra malbonaj komunikadkanaloj.
- Aldonita subteno por konstrui ClamdTop uzante la ncursesw-bibliotekon se ncurses mankas.
- Riparitaj vundeblecoj:
- CVE-2022-20803 estas duobla libera en la OLE2-dosiera analizilo.
- CVE-2022-20770 Senfina buklo en la CHM-dosiera analizilo.
- CVE-2022-20796 - Kraŝo pro NULL-montrilo dereferenco en kaŝmemorkodo de kontrolo.
- CVE-2022-20771 - Senfina buklo en la TIFF-dosiera analizilo.
- CVE-2022-20785 - Memorfluo en la HTML-analizilo kaj Javascript-normaligilo.
- CVE-2022-20792 - Bufro superfluo en la subskriba datumbaza ŝarĝada modulo.
fonto: opennet.ru