Tha Cisco air foillseachadh mòr ùr a thoirt a-steach den t-sreath antivirus an-asgaidh aige, ClamAV 0.105.0, agus cuideachd air fiosan ceartachaidh fhoillseachadh de ClamAV 0.104.3 agus 0.103.6 a bhios a’ rèiteachadh so-leòntachd agus biastagan. Cuimhnichidh sinn gun deach am pròiseact gu làmhan Cisco ann an 2013 às deidh dha Sourcefire, a’ chompanaidh a tha a’ leasachadh ClamAV agus Snort, a cheannach. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2.
Prìomh leasachaidhean ann an ClamAV 0.105:
- Tha inneal-cruinneachaidh airson cànan Rust air a ghabhail a-steach anns na h-eisimeileachd togail riatanach. Feumaidh togail co-dhiù Rust 1.56. Tha na leabharlannan eisimeileachd riatanach ann an Rust air an toirt a-steach don phrìomh phasgan ClamAV.
- Chaidh an còd airson ùrachadh mean air mhean air tasglann an stòr-dàta (CDIFF) ath-sgrìobhadh ann an Rust. Tha am buileachadh ùr air a dhèanamh comasach luathachadh mòr a dhèanamh air cleachdadh ùrachaidhean a bheir air falbh àireamh mhòr de ainmean-sgrìobhte bhon stòr-dàta. Is e seo a’ chiad mhodal a chaidh ath-sgrìobhadh ann an Rust.
- Chaidh na luachan crìoch bunaiteach àrdachadh:
- MaxScanSize: 100M> 400M
- Meud as motha: 25M > 100M
- StreamMaxLength: 25M> 100M
- PCREMaxFileSize: 25M> 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTML Normalize: 10M > 40M
- MaxScriptNormalize: 5M> 20M
- MaxHTMLNoTags: 2M > 8M
- Chaidh am meud loidhne as àirde anns na faidhlichean rèiteachaidh freshclam.conf agus clamd.conf àrdachadh bho charactaran 512 gu 1024 (nuair a thathar a’ sònrachadh comharran ruigsinneachd, dh’ fhaodadh paramadair DatabaseMirror a bhith nas àirde na 512 bytes).
- Gus ìomhaighean a chaidh a chleachdadh airson fiasgach no cuairteachadh malware a chomharrachadh, chaidh taic a chuir an gnìomh airson seòrsa ùr de ainmean loidsigeach a bhios a’ cleachdadh an dòigh hashing fuzzy, a leigeas le bhith ag aithneachadh nithean coltach ri ìre sònraichte de choltas. Gus hash fuzzy a ghineadh airson ìomhaigh, faodaidh tu an àithne “sigtool —fuzzy-img” a chleachdadh.
- Tha comasan sganaidh cuimhne pròiseas stèidhichte aig ClamScan agus ClamDScan. Chaidh am feart seo a ghluasad bhon phasgan ClamWin agus tha e sònraichte don àrd-ùrlar Windows. Chaidh roghainnean “--memory”, “--kill” agus “--unload” a chur ri ClamScan agus ClamDScan air àrd-ùrlar Windows.
- Co-phàirtean runtime ùraichte airson còd byte a chuir an gnìomh stèidhichte air LLVM. Gus coileanadh sganaidh àrdachadh an taca ris an eadar-theangair bytecode bunaiteach, chaidh modh cruinneachaidh JIT a mholadh. Chaidh stad a chuir air taic airson dreachan nas sine de LLVM; faodar dreachan LLVM 8 gu 12 a chleachdadh airson obair a-nis.
- Chaidh suidheachadh GenerateMetadataJson a chur ri Clamd, a tha co-ionann ris an roghainn “--gen-json” ann an clamscan agus a dh’ adhbharaicheas meata-dàta mun adhartas sganaidh a sgrìobhadh chun fhaidhle metadata.json ann an cruth JSON.
- Tha e comasach togail a’ cleachdadh an leabharlainn a-muigh TomsFastMath (libtfm), le comas leis na roghainnean “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR= " agus " -D TomsFastMath_LIBRARY= " Chaidh an leth-bhreac de leabharlann TomsFastMath ùrachadh gu dreach 0.13.1.
- Tha goireas Freshclam air giùlan a leasachadh nuair a thathar a’ làimhseachadh an ùine-ama ReceiveTimeout, a tha a-nis a’ cur crìoch air luchdachadh sìos reòta agus nach cuir stad air luchdachadh sìos slaodach gnìomhach le dàta air a ghluasad thairis air droch shianalan conaltraidh.
- Taic a bharrachd airson ClamdTop a thogail a’ cleachdadh leabharlann ncursesw ma tha ncurses a dhìth.
- So-leòntachd stèidhichte:
- Tha CVE-2022-20803 na dhùbailte an-asgaidh ann am parser faidhle OLE2.
- CVE-2022-20770 Lùb gun chrìoch ann am parser faidhle CHM.
- CVE-2022-20796 - Tubaist mar thoradh air comharradh puing NULL ann an còd sgrùdaidh tasgadan.
- CVE-2022-20771 - Lùb neo-chrìochnach ann am parser faidhle TIFF.
- CVE-2022-20785 - Aoidion cuimhne ann am parser HTML agus gnàthachadh Javascript.
- CVE-2022-20792 - Tar-shruth bufair anns a’ mhodal luchdachadh stòr-dàta ainm-sgrìobhte.
Source: fosgailtenet.ru