Ciscok bere doako birusen aurkako paketearen bertsio berri garrantzitsu bat aurkeztu du, ClamAV 0.105.0, eta ahultasunak eta akatsak konpontzen dituzten ClamAV 0.104.3 eta 0.103.6 bertsio zuzentzaileak ere argitaratu ditu. Gogora dezagun proiektua Ciscoren eskuetara pasatu zela 2013an Sourcefire, ClamAV eta Snort garatzen dituen konpainiak erosi ondoren. Proiektuaren kodea GPLv2 lizentziapean banatzen da.
ClamAV 0.105-n hobekuntza nagusiak:
- Rust lengoairako konpiladore bat sartzen da beharrezko eraikitze-menpekotasunetan. Eraikuntzak gutxienez Rust 1.56 behar du. Rust-en beharrezko mendekotasun liburutegiak ClamAV pakete nagusian sartzen dira.
- Datu-basearen artxiboaren (CDIFF) eguneratze inkrementalerako kodea berridatzi da Rust-en. Inplementazio berriak datu-basetik sinadura kopuru handia kentzen duten eguneratzeen aplikazioa nabarmen bizkortzea ahalbidetu du. Hau da Rust-en berridatzitako lehen modulua.
- Lehenetsitako muga-balioak handitu egin dira:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormalize: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- freshclam.conf eta clamd.conf konfigurazio-fitxategietako gehienezko lerroaren tamaina 512 karakteretik 1024 izatera pasa da (sarbide-tokenak zehazten direnean, DatabaseMirror parametroak 512 byte baino gehiago izan ditzake).
- Phishing edo malware banatzeko erabiltzen diren irudiak identifikatzeko, hashing metodo lausoa erabiltzen duten sinadura logiko mota berri baterako euskarria ezarri da, antzeko objektuak probabilitate jakin batekin identifikatzea ahalbidetzen duena. Irudi baterako hash lausoa sortzeko, "sigtool βfuzzy-img" komandoa erabil dezakezu.
- ClamScan eta ClamDScan-ek prozesu memoria eskaneatzeko gaitasunak dituzte. Ezaugarri hau ClamWin paketetik transferitu da eta Windows plataformarako espezifikoa da. "--memory", "--kill" eta "--unload" aukerak gehitu ditu ClamScan eta ClamDScan Windows plataforman.
- LLVMn oinarritutako bytecode exekutatzeko exekuzio-denborako osagai eguneratuak. Eskaneatzeko errendimendua areagotzeko bytecode interprete lehenetsiarekin alderatuta, JIT konpilazio modua proposatu da. LLVM-ren bertsio zaharragoetarako laguntza eten egin da; LLVM 8tik 12rako bertsioak lanerako erabil daitezke orain.
- GenerateMetadataJson ezarpena gehitu da Clamd-i, clamscan-en "--gen-json" aukeraren baliokidea dena eta eskaneatzeari buruzko metadatuak metadata.json fitxategian JSON formatuan idaztea eragiten du.
- TomsFastMath (libtfm) kanpoko liburutegia erabiliz eraikitzeko gaitasuna eman du, "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" eta "-D TomsFastMath_LIBRARY=" aukerak erabiliz gaituta. TomsFastMath liburutegiaren kopia 0.13.1 bertsiora eguneratu da.
- Freshclam utilitateak portaera hobetu du ReceiveTimeout denbora-muga kudeatzen duenean, orain izoztutako deskargak bakarrik amaitzen ditu eta ez ditu eteten deskarga motel aktiboak komunikazio kanal txarretan transferitutako datuekin.
- ncursesw liburutegia erabiliz ClamdTop eraikitzeko laguntza gehitu da ncurses falta bada.
- Ahuleziak konponduta:
- CVE-2022-20803 doako bikoitza da OLE2 fitxategi analizatzailean.
- CVE-2022-20770 Begizta infinitua CHM fitxategien analizatzailean.
- CVE-2022-20796 - Cacheko egiaztapen-kodean NULL erakuslearen deserreferentziagatik huts egin da.
- CVE-2022-20771 - Begizta infinitua TIFF fitxategi analizatzailean.
- CVE-2022-20785 - Memoria ihesa HTML analizatzailean eta Javascript normalizatzailean.
- CVE-2022-20792 - Buffer gainezkatzea sinadura datu-basearen kargatzeko moduluan.
Iturria: opennet.ru