Cisco on tutvustanud oma tasuta viirusetõrjekomplekti ClamAV 0.105.0 uut suurt väljalaset ning avaldanud ka ClamAV 0.104.3 ja 0.103.6 parandavad väljalasked, mis parandavad haavatavusi ja vigu. Meenutagem, et projekt läks Cisco kätte 2013. aastal pärast ClamAV-i ja Snorti arendava ettevõtte Sourcefire ostu. Projekti koodi levitatakse GPLv2 litsentsi all.
ClamAV 0.105 peamised täiustused:
- Rust keele kompilaator sisaldub nõutavates ehitussõltuvustes. Ehitamiseks on vaja vähemalt Rust 1.56. Rusti vajalikud sõltuvusteegid sisalduvad ClamAV põhipaketis.
- Andmebaasi arhiivi (CDIFF) järkjärgulise värskendamise kood on Rustis ümber kirjutatud. Uus juurutus on võimaldanud oluliselt kiirendada nende uuenduste rakendamist, mis eemaldavad andmebaasist suure hulga allkirju. See on esimene moodul, mis on Rustis ümber kirjutatud.
- Vaikimisi piirväärtusi on suurendatud:
- MaxScanSize: 100M > 400M
- Max FileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- Maksimaalne sisseehitatud PE: 10M > 40M
- MaxHTMLNormaliseeri: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- Konfiguratsioonifailide freshclam.conf ja clamd.conf maksimaalset rea suurust on suurendatud 512 märgilt 1024 märgile (pääsulubade määramisel võib DatabaseMirror parameeter ületada 512 baiti).
- Andmepüügiks või pahavara levitamiseks kasutatavate piltide tuvastamiseks on juurutatud uut tüüpi loogiliste signatuuride tugi, mis kasutab häguse räsimeetodit, mis võimaldab sarnaseid objekte teatud tõenäosusega tuvastada. Pildi häguse räsi genereerimiseks võite kasutada käsku "sigtool —fuzzy-img".
- ClamScanil ja ClamDScanil on sisseehitatud protsessimälu skannimise võimalused. See funktsioon on üle viidud ClamWini paketist ja on spetsiifiline Windowsi platvormile. Lisatud suvandid "--memory", "--kill" ja "--unload" Windowsi platvormi ClamScanile ja ClamDScanile.
- Värskendatud käitusaegsed komponendid LLVM-il põhineva baitkoodi täitmiseks. Skannimise jõudluse suurendamiseks võrreldes vaikebaitkoodi tõlgendajaga on pakutud välja JIT-i kompileerimisrežiim. LLVM-i vanemate versioonide tugi on lõpetatud; LLVM-i versioone 8–12 saab nüüd tööks kasutada.
- Rakendusele Clamd on lisatud säte GenerateMetadataJson, mis on samaväärne Clamscani suvandiga „--gen-json” ja põhjustab skannimise edenemise metaandmete kirjutamise JSON-vormingus faili metadata.json.
- Võimalus luua välise teegi TomsFastMath (libtfm) abil, lubatud kasutades valikuid "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" ja "-D TomsFastMath_LIBRARY=". Kaasasolevat TomsFastMathi teegi koopiat on värskendatud versioonile 0.13.1.
- Freshclami utiliit on ReceiveTimeout ajalõpu käsitlemisel parandanud käitumist, mis nüüd lõpetab ainult külmutatud allalaadimised ega katkesta aktiivseid aeglaseid allalaadimisi andmete edastamisega kehvade sidekanalite kaudu.
- Lisatud tugi ClamdTopi ehitamiseks ncursesw teegi abil, kui ncurses puudub.
- Parandatud haavatavused:
- CVE-2022-20803 on OLE2 failiparseris topelttasuta.
- CVE-2022-20770 Lõpmatu tsükkel CHM-faili parseris.
- CVE-2022-20796 – krahh vahemälu kontrollkoodis oleva NULL-i osuti viitamise tõttu.
- CVE-2022-20771 – lõpmatu tsükkel TIFF-faili parseris.
- CVE-2022-20785 – HTML-i analüüsija ja Javascripti normaliseerija mäluleke.
- CVE-2022-20792 – puhvri ületäitumine allkirjade andmebaasi laadimismoodulis.
Allikas: opennet.ru