Tá móreisiúint nua tugtha isteach ag Cisco dá shraith frithvíreas saor in aisce, ClamAV 0.105.0, agus d'fhoilsigh sé eisiúintí ceartaitheacha de ClamAV 0.104.3 agus 0.103.6 a shocraíonn leochaileachtaí agus fabhtanna. Meabhraímid gur tháinig an tionscadal isteach i lámha Cisco in 2013 tar éis do Sourcefire, an chuideachta atá ag forbairt ClamAV agus Snort, a cheannach. Déantar cód an tionscadail a dháileadh faoin gceadúnas GPLv2.
Príomhfheabhsúcháin ar ClamAV 0.105:
- Tá tiomsaitheoir don teanga Rust san áireamh sna spleáchais tógála riachtanacha. Éilíonn tógáil ar a laghad Rust 1.56. Tá na leabharlanna spleáchais riachtanacha i Rust san áireamh sa phríomhphacáiste ClamAV.
- Athscríobhadh an cód um nuashonrú incriminteach ar chartlann an bhunachair shonraí (CDIFF) i Rust. Leis an gcur i bhfeidhm nua is féidir dlús suntasach a chur le feidhmiú nuashonruithe a bhainfidh líon mór sínithe ón mbunachar sonraí. Is é seo an chéad mhodúl a athscríobhadh i Rust.
- Méadaíodh na luachanna teorann réamhshocraithe:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLNormálta: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoClibeanna: 2M > 8M
- Méadaíodh an méid líne uasta sna comhaid cumraíochta freshclam.conf agus clamd.conf ó 512 go 1024 carachtar (agus comharthaí rochtana á shonrú, d'fhéadfadh paraiméadar DatabaseMirror dul thar 512 beart).
- Chun íomhánna a úsáidtear le haghaidh fioscaireachta nó dáileadh malware a aithint, tá tacaíocht curtha i bhfeidhm le haghaidh cineál nua sínithe loighciúla a úsáideann an modh hashing doiléir, a cheadaíonn rudaí comhchosúla a shainaithint le leibhéal áirithe dóchúlachta. Chun hash doiléir a ghiniúint le haghaidh íomhá, is féidir leat an t-ordú “sigtool —fuzzy-img” a úsáid.
- В ClamScan и ClamDScan встроена возможность сканирования памяти процессов. Данная возможность перенесена из пакета ClamWin и специфична для платформы Windows. В ClamScan и ClamDScan на платформе Windows добавлены опции «—memory», «—kill» и «—unload».
- Comhpháirteanna ama rite nuashonraithe chun an seachchód a fheidhmiú bunaithe ar LLVM. Chun feidhmíocht scanadh a mhéadú i gcomparáid leis an ateangaire réamhshocraithe seachchód, tá modh tiomsaithe JIT molta. Tá deireadh le tacaíocht do leaganacha níos sine de LLVM; is féidir leaganacha LLVM 8 go 12 a úsáid anois le haghaidh oibre.
- Tá socrú GenerateMetadataJson curtha le Clamd, atá comhionann leis an rogha “--gen-json” i clamscan agus a fhágann go scríobhtar meiteashonraí faoin dul chun cinn scanadh chuig an gcomhad meiteashonraí.json i bhformáid JSON.
- Is féidir tógáil leis an leabharlann sheachtrach TomsFastMath (libtfm), cumasaithe ag baint úsáide as na roghanna “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR= " agus " -D TomsFastMath_LIBRARY= " Tá an chóip de leabharlann TomsFastMath nuashonraithe go leagan 0.13.1.
- Tá feabhas curtha ar iompar ag áirgiúlacht Freshclam agus am istigh an ReceiveTimeout á láimhseáil, rud a chuireann deireadh le híoslódálacha reoite amháin agus nach gcuireann isteach ar íoslódálacha malla gníomhacha le sonraí a aistrítear thar bhealaí cumarsáide laga.
- Tacaíocht bhreise le ClamdTop a thógáil ag baint úsáide as leabharlann ncursesw má tá ncurses in easnamh.
- Leochaileachtaí socraithe:
- Tá CVE-2022-20803 saor in aisce dúbailte sa pharsálaí comhaid OLE2.
- CVE-2022-20770 Lúb gan teorainn sa pharsálaí comhaid CHM.
- CVE-2022-20796 - Tuairteáil mar gheall ar dhícheartú pointeoir NULLComment sa chód seiceála taisce.
- CVE-2022-20771 - Lúb gan teorainn sa pharsálaí comhaid TIFF.
- CVE-2022-20785 - Sceitheadh cuimhne sa pharsálaí HTML agus normalizer Javascript.
- CVE-2022-20792 - Maolán thar maoil sa mhodúl luchtaithe bunachar sonraí sínithe.
Foinse: oscailtenet.ru
