Cisco on julkaissut uuden merkittävän ilmaisen virustorjuntaohjelmistonsa, ClamAV 0.105.0:n, ja julkaissut myös korjaavat julkaisut ClamAV 0.104.3:sta ja 0.103.6:sta, jotka korjaavat haavoittuvuuksia ja bugeja. Muistetaan, että projekti siirtyi Ciscon käsiin vuonna 2013 ClamAV:tä ja Snortia kehittävän Sourcefiren oston jälkeen. Projektikoodia jaetaan GPLv2-lisenssillä.
Tärkeimmät parannukset ClamAV 0.105:ssä:
- Rust-kielen kääntäjä sisältyy vaadittuihin koontiriippuvuuksiin. Rakennus vaatii vähintään Rust 1.56:n. Tarvittavat riippuvuuskirjastot Rustissa sisältyvät ClamAV-pääpakettiin.
- Tietokanta-arkiston (CDIFF) asteittaisen päivityksen koodi on kirjoitettu uudelleen Rustissa. Uusi toteutus on mahdollistanut huomattavasti tietokannasta suuren määrän allekirjoituksia poistavien päivitysten hakemisen nopeuttamisen. Tämä on ensimmäinen moduuli, joka on kirjoitettu uudelleen Rustissa.
- Oletusraja-arvoja on korotettu:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- Suurin upotettu PE: 10M > 40M
- MaxHTMLNormalize: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- Freshclam.conf- ja clamd.conf-määritystiedostojen enimmäisrivikokoa on kasvatettu 512 merkistä 1024 512 merkistä (käyttöoikeustunnisteita määritettäessä DatabaseMirror-parametri voi ylittää XNUMX tavua).
- Tietojenkalastelu- tai haittaohjelmien jakeluun käytettyjen kuvien tunnistamiseksi on otettu käyttöön tuki uudentyyppisille loogisille allekirjoituksille, jotka käyttävät sumeaa hajautusmenetelmää, joka mahdollistaa samanlaisten objektien tunnistamisen tietyllä todennäköisyydellä. Luodaksesi kuvalle sumean hajautusarvon, voit käyttää komentoa "sigtool —fuzzy-img".
- ClamScanissa ja ClamDScanissa on sisäänrakennetut prosessimuistin skannausominaisuudet. Tämä ominaisuus on siirretty ClamWin-paketista ja se on Windows-alustakohtainen. Lisätty "--memory", "--kill" ja "--unload" vaihtoehdot ClamScaniin ja ClamDScaniin Windows-alustalla.
- Päivitetyt ajonaikaiset komponentit LLVM-pohjaisen tavukoodin suorittamiseen. Skannauksen suorituskyvyn parantamiseksi oletustavukooditulkkiin verrattuna on ehdotettu JIT-kääntämistilaa. LLVM:n vanhempien versioiden tuki on lopetettu; LLVM-versioita 8-12 voidaan nyt käyttää töissä.
- Clamdiin on lisätty GenerateMetadataJson-asetus, joka vastaa clamscanin "--gen-json"-vaihtoehtoa ja aiheuttaa tarkistuksen edistymisen metatietojen kirjoittamisen metadata.json-tiedostoon JSON-muodossa.
- On mahdollista rakentaa käyttämällä ulkoista TomsFastMath-kirjastoa (libtfm), joka on otettu käyttöön vaihtoehdoilla “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR= " ja "-D TomsFastMath_LIBRARY= " Mukana oleva TomsFastMath-kirjaston kopio on päivitetty versioon 0.13.1.
- Freshclam-apuohjelma on parantanut käyttäytymistä käsitellessään ReceiveTimeout-aikakatkaisua, joka nyt vain lopettaa jäädytetyt lataukset eikä keskeytä aktiivisia hitaita latauksia, kun data siirretään huonoja viestintäkanavia pitkin.
- Lisätty tuki ClamdTopin rakentamiseen ncursesw-kirjaston avulla, jos ncurses puuttuu.
- Haavoittuvuudet korjattu:
- CVE-2022-20803 on kaksinkertainen ilmainen OLE2-tiedoston jäsentäjä.
- CVE-2022-20770 ääretön silmukka CHM-tiedoston jäsentimessä.
- CVE-2022-20796 - Kaatuminen välimuistin tarkistuskoodissa olevan NULL-osoittimen viittauksen vuoksi.
- CVE-2022-20771 – Ääretön silmukka TIFF-tiedoston jäsentimessä.
- CVE-2022-20785 - Muistivuoto HTML-jäsentäjässä ja Javascriptin normalisoijassa.
- CVE-2022-20792 - Puskurin ylivuoto allekirjoitustietokannan latausmoduulissa.
Lähde: opennet.ru