Ma hope o ʻeono mahina o ka hoʻomohala ʻana, ua hoʻopuka ʻo Cisco i ka hoʻokuʻu ʻana o ka antivirus suite manuahi ClamAV 1.3.0. Ua lilo ka papahana i ka lima o Cisco ma 2013 ma hope o ke kūʻai ʻana iā Sourcefire, ka hui e hoʻomohala nei iā ClamAV a me Snort. Hāʻawi ʻia ke code papahana ma lalo o ka laikini GPLv2. Hoʻokaʻawale ʻia ka lālā 1.3.0 ma ke ʻano maʻamau (ʻaʻole LTS), nā mea hou i paʻi ʻia ma kahi o 4 mau mahina ma hope o ka hoʻokuʻu mua ʻana o ka lālā aʻe. Hāʻawi ʻia ka hiki ke hoʻoiho i ka waihona pūlima no nā lālā non-LTS no ka liʻiliʻi he 4 mau mahina ma hope o ka hoʻokuʻu ʻia ʻana o ka lālā aʻe.
Nā hoʻomaikaʻi nui ma ClamAV 1.3:
- Hoʻohui kākoʻo no ka unuhi ʻana a me ka nānā ʻana i nā mea pili i hoʻohana ʻia ma nā faila Microsoft OneNote. Hoʻohana ʻia ʻo OneNote parsing ma ka paʻamau, akā hiki ke hoʻopau ʻia inā makemake ʻia ma ka hoʻonohonoho ʻana iā "ScanOneNote no" i clamd.conf, e kuhikuhi ana i ke koho laina kauoha "--scan-onenote=no" i ka wā e holo ana i ka pono clamscan, a i ʻole ka hoʻohui ʻana i ka hae CL_SCAN_PARSE_ONENOTE i ka koho koho.parse ke hoʻohana i libclamav.
- Ua hoʻokumu ʻia ka Hui o ClamAV i ka ʻōnaehana hana like me BeOS Haiku.
- Hoʻohui ʻia ka hōʻoia iā clamd no ka loaʻa ʻana o ka papa kuhikuhi no nā faila pōkole i kuhikuhi ʻia ma ka faila clamd.conf ma o ka TemporaryDirectory kuhikuhi. Inā nalo kēia papa kuhikuhi, puka ke kaʻina me ka hewa.
- I ka hoʻonohonoho ʻana i ke kūkulu ʻana i nā hale waihona puke ma CMake, ua hōʻoia ʻia ka hoʻokomo ʻana o nā hale waihona puke libclamav_rust, libclammspack, libclamunrar_iface a me libclamunrar, i hoʻohana ʻia ma libclamav.
- Ua hoʻokō ʻia ka ʻike ʻano faila no nā palapala Python i hui ʻia (.pyc). Hoʻoholo ʻia ke ʻano faila ma ke ʻano o ka ʻāpana string CL_TYPE_PYTHON_COMPILED, i kākoʻo ʻia ma nā hana clcb_pre_cache, clcb_pre_scan a me clcb_file_inspection.
- Hoʻonui i ke kākoʻo no ka wehe ʻana i nā palapala PDF me kahi ʻōlelo huna.
I ka manawa like, ua hana ʻia nā mea hou ClamAV 1.2.2 a me 1.0.5, kahi i hoʻopaʻa ai i ʻelua mau nāwaliwali e pili ana i nā lālā 0.104, 0.105, 1.0, 1.1 a me 1.2:
- CVE-2024-20328 - Hiki ke hoʻololi i ke kauoha i ka wā e nānā ana i ka faila ma clamd ma muli o kahi hewa i ka hoʻokō ʻana i ke kuhikuhi "VirusEvent", i hoʻohana ʻia e holo i kahi kauoha arbitrary inā ʻike ʻia kahi maʻi. ʻAʻole i hōʻike ʻia nā kikoʻī o ka hoʻohana ʻana i ka nāwaliwali; ʻo nā mea a pau i ʻike ʻia ua hoʻoponopono ʻia ka pilikia ma ke kāpae ʻana i ke kākoʻo no ka VirusEvent string formatting parameter '%f', i hoʻololi ʻia me ka inoa o ka faila i maʻi ʻia.
ʻIke ʻia, hoʻomaka ka hoʻouka ʻana i ka hoʻouna ʻana i kahi inoa i hoʻolālā ʻia o kahi faila maʻi i loaʻa nā huaʻōlelo kūikawā ʻaʻole hiki ke pakele i ka wā e holo ana i ke kauoha i kuhikuhi ʻia ma VirusEvent. ʻIke ʻia ua hoʻopaʻa ʻia kekahi ʻano like ʻole i ka makahiki 2004 a me ka wehe ʻana i ke kākoʻo no ka hoʻololi '%f', a laila hoʻihoʻi ʻia i ka hoʻokuʻu ʻana o ClamAV 0.104 a alakaʻi i ke ola hou ʻana o ka nāwaliwali kahiko. I ka vulnerability kahiko, e hoʻokō i kāu kauoha i ka wā o ka virus scan, pono ʻoe e hana i kahi faila i kapa ʻia ʻo "; mkdir" a kākau i ka pūlima hōʻike virus i loko.
- ʻO CVE-2024-20290 kahi mea hoʻoheheʻe ʻia i loko o ke code parsing file OLE2, hiki ke hoʻohana ʻia e kahi mea hoʻouka ʻole i hoʻopaʻa ʻole ʻia e hana i ka hōʻole ʻana i ka lawelawe. Hoʻokumu ʻia ka pilikia ma muli o ka nānā ʻana i ka hopena o ka laina i ka wā o ka nānā ʻana i ka ʻike, e hopena ana i ka heluhelu ʻana mai kahi wahi ma waho o ka palena pale.
Source: opennet.ru