سیسکو نسخه جدیدی از مجموعه آنتی ویروس رایگان خود را با نام ClamAV 0.105.0 معرفی کرده است و همچنین نسخه های اصلاحی ClamAV 0.104.3 و 0.103.6 را منتشر کرده است که آسیب پذیری ها و اشکالات را برطرف می کند. به یاد بیاوریم که این پروژه در سال 2013 پس از خرید Sourcefire، شرکت توسعه دهنده ClamAV و Snort به دست سیسکو رسید. کد پروژه تحت مجوز GPLv2 توزیع شده است.
پیشرفت های کلیدی در ClamAV 0.105:
- یک کامپایلر برای زبان Rust در وابستگی های ساخت مورد نیاز گنجانده شده است. ساخت حداقل به Rust 1.56 نیاز دارد. کتابخانه های وابستگی لازم در Rust در بسته اصلی ClamAV گنجانده شده است.
- کد به روز رسانی تدریجی آرشیو پایگاه داده (CDIFF) در Rust بازنویسی شده است. پیاده سازی جدید این امکان را فراهم کرده است که به طور قابل توجهی سرعت اعمال به روز رسانی هایی که تعداد زیادی امضا از پایگاه داده حذف می شوند، افزایش دهد. این اولین ماژول بازنویسی شده در Rust است.
- مقادیر حد پیش فرض افزایش یافته است:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- اندازه فایل PCREMax: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormalize: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- حداکثر اندازه خط در فایل های پیکربندی freshclam.conf و clamd.conf از 512 به 1024 کاراکتر افزایش یافته است (هنگام تعیین نشانه های دسترسی، پارامتر DatabaseMirror می تواند از 512 بایت تجاوز کند).
- برای شناسایی تصاویر مورد استفاده برای فیشینگ یا توزیع بدافزار، پشتیبانی از نوع جدیدی از امضاهای منطقی استفاده شده است که از روش هش فازی استفاده می کند، که امکان شناسایی اشیاء مشابه را با درجه خاصی از احتمال فراهم می کند. برای ایجاد هش فازی برای یک تصویر، می توانید از دستور "sigtool —fuzzy-img" استفاده کنید.
- ClamScan و ClamDScan دارای قابلیت اسکن حافظه پردازش داخلی هستند. این قابلیت از پکیج ClamWin منتقل شده و مختص پلتفرم ویندوز می باشد. گزینه های "--memory"، "--kill" و "--unload" به ClamScan و ClamDScan در پلت فرم ویندوز اضافه شده است.
- اجزای زمان اجرا به روز شده برای اجرای بایت کد بر اساس LLVM. برای افزایش عملکرد اسکن در مقایسه با مفسر بایت کد پیش فرض، یک حالت کامپایل JIT پیشنهاد شده است. پشتیبانی از نسخه های قدیمی LLVM متوقف شده است؛ نسخه های 8 تا 12 LLVM اکنون می توانند برای کار استفاده شوند.
- یک تنظیم GenerateMetadataJson به Clamd اضافه شده است که معادل گزینه "--gen-json" در clamscan است و باعث می شود که ابرداده در مورد پیشرفت اسکن در فایل metadata.json با فرمت JSON نوشته شود.
- ساخت با استفاده از کتابخانه خارجی TomsFastMath (libtfm) امکان پذیر است، که با استفاده از گزینه های "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON"، "-D TomsFastMath_INCLUDE_DIR=" فعال شده است. " و "-D TomsFastMath_LIBRARY= " نسخه ارائه شده از کتابخانه TomsFastMath به نسخه 0.13.1 به روز شده است.
- ابزار Freshclam هنگام مدیریت مهلت زمانی ReceiveTimeout، رفتار بهبود یافته است، که اکنون فقط دانلودهای ثابت را خاتمه می دهد و دانلودهای آهسته فعال را با داده های انتقال یافته از طریق کانال های ارتباطی ضعیف قطع نمی کند.
- اضافه شدن پشتیبانی برای ساختن ClamdTop با استفاده از کتابخانه ncursesw در صورت عدم وجود ncurses.
- آسیب پذیری ها رفع شد:
- CVE-2022-20803 یک دو برابر رایگان در تجزیه کننده فایل OLE2 است.
- CVE-2022-20770 یک حلقه بی نهایت در تجزیه کننده فایل CHM.
- CVE-2022-20796 - خرابی به دلیل عدم ارجاع نشانگر NULL در کد بررسی کش.
- CVE-2022-20771 - حلقه بی نهایت در تجزیه کننده فایل TIFF.
- CVE-2022-20785 - نشت حافظه در تجزیه کننده HTML و نرمال ساز جاوا اسکریپت.
- CVE-2022-20792 - سرریز بافر در ماژول بارگذاری پایگاه داده امضا.
منبع: opennet.ru