Tar éis sé mhí forbartha, d'fhoilsigh Cisco scaoileadh na sraithe frithvíreas saor in aisce ClamAV 1.3.0. Chuaigh an tionscadal i lámha Cisco in 2013 tar éis Sourcefire, an chuideachta atá ag forbairt ClamAV agus Snort, a cheannach. Déantar cód an tionscadail a dháileadh faoin gceadúnas GPLv2. Aicmítear brainse 1.3.0 mar bhrainse rialta (ní LTS), agus foilsítear nuashonruithe ar a laghad 4 mhí tar éis an chéad bhrainse eile a eisiúint. Foráiltear freisin gur féidir bunachar sonraí sínithe a íoslódáil do bhrainsí neamh-LTS ar feadh 4 mhí eile ar a laghad tar éis scaoileadh an bhrainse eile.
Príomhfheabhsúcháin ar ClamAV 1.3:
- Tacaíocht bhreise chun ceangaltáin a úsáidtear i gcomhaid Microsoft OneNote a bhaint agus a sheiceáil. Tá parsáil OneNote cumasaithe de réir réamhshocraithe, ach is féidir é a dhíchumasú más mian leis trí "ScanOneNote no" a shocrú i clamd.conf, ag sonrú rogha na n-orduithe "--scan-onenote=no" agus an fóntais clamscan á rith, nó an bhratach CL_SCAN_PARSE_ONENOTE a chur le an paraiméadar options.parse agus libclamav á úsáid.
- Tá Tionól ClamAV sa chóras oibriúcháin atá cosúil le BeOS Haiku bunaithe.
- Seice curtha leis le caoineadh go bhfuil an eolaire comhaid shealadacha sonraithe sa chomhad clamd.conf tríd an treoir TemporaryDirectory. Má tá an t-eolaire seo in easnamh, scoirfidh an próiseas anois le hearráid.
- Nuair a bhíonn tógáil leabharlanna statacha ar bun i CMake, áirithítear suiteáil na leabharlanna statacha libclamav_rust, libclammspack, libclamunrar_iface agus libclamunrar, a úsáidtear i libclamav.
- Brath cineál comhaid curtha i bhfeidhm do scripteanna Python (.pyc) tiomsaithe. Cuirtear an cineál comhaid ar aghaidh i bhfoirm pharaiméadar teaghrán CL_TYPE_PYTHON_COMPILED, tacaithe sna feidhmeanna clcb_pre_cache, clcb_pre_scan agus clcb_file_inspection.
- Tacaíocht fheabhsaithe chun doiciméid PDF a dhíchriptiú le pasfhocal bán.
Ag an am céanna, gineadh nuashonruithe ClamAV 1.2.2 agus 1.0.5, rud a shocraigh dhá leochaileacht a dhéanann difear do bhrainsí 0.104, 0.105, 1.0, 1.1 agus 1.2:
- CVE-2024-20328 - Féidearthacht orduithe a chur in ionad le linn scanadh comhad in clamd mar gheall ar earráid i gcur i bhfeidhm na treorach "VirusEvent", a úsáidtear chun ordú treallach a rith má aimsítear víreas. Níl sonraí maidir le saothrú na leochaileachta nochta go fóill; níl ar eolas ach gur réitíodh an fhadhb trí thacaíocht don pharaiméadar formáidithe teaghrán VirusEvent '% f' a dhíchumasú, ar cuireadh ainm an chomhaid ionfhabhtaithe ina ionad.
De réir dealraimh, baineann an t-ionsaí le hainm saindeartha ar chomhad ionfhabhtaithe a tharchur ina bhfuil carachtair speisialta nach féidir éalú agus an t-ordú atá sonraithe in VirusEvent á rith. Is fiú a thabhairt faoi deara go raibh leochaileacht chomhchosúil socraithe cheana féin i 2004 agus freisin trí thacaíocht a bhaint don ionadú ‘%f’, a cuireadh ar ais ansin i scaoileadh ClamAV 0.104 agus a d’eascair athbheochan na sean-leochaileachta. Sa sean-leochaileacht, chun d'ordú a fhorghníomhú le linn scanadh víreas, ní raibh ort ach comhad darb ainm “; mkdir faoi úinéireacht" agus scríobh an síniú tástála víreas isteach ann.
- Is forsreabhadh maolánach é CVE-2024-20290 i gcód parsála comhaid OLE2, a d’fhéadfadh ionsaitheoir iargúlta neamhfhíordheimhniú a úsáid chun seirbhís a dhiúltú (timpiste an phróisis scanadh). Is é is cúis leis an tsaincheist ná seiceáil mícheart deireadh líne le linn scanadh ábhair, rud a fhágann gur féidir léamh ó limistéar lasmuigh den teorainn mhaoláin.
Foinse: oscailtenet.ru