Ua hoʻopuka ʻo Cisco i kahi hoʻokuʻu hou nui o kāna suite antivirus manuahi, ClamAV 0.105.0, a hoʻopuka pū i nā hoʻokuʻu hoʻoponopono o ClamAV 0.104.3 a me 0.103.6 e hoʻoponopono i nā nāwaliwali a me nā pōpoki. E hoʻomanaʻo mākou ua lilo ka papahana i ka lima o Cisco ma 2013 ma hope o ke kūʻai ʻana iā Sourcefire, ka hui e hoʻomohala nei iā ClamAV a me Snort. Hāʻawi ʻia ke code papahana ma lalo o ka laikini GPLv2.
Nā hoʻomaikaʻi nui ma ClamAV 0.105:
- Hoʻokomo ʻia kahi mea hōʻuluʻulu no ka ʻōlelo Rust i nā mea hilinaʻi kūkulu pono. Pono ke kūkulu i ka Rust 1.56. Hoʻokomo ʻia nā waihona hilinaʻi pono i Rust i loko o ka pūʻolo ClamAV nui.
- Ua kākau hou ʻia ke code no ka hoʻonui hou ʻana o ka waihona waihona (CDIFF) ma Rust. ʻO ka hoʻokō hou i hiki ai ke wikiwiki i ka noi ʻana i nā mea hou e hoʻoneʻe ai i ka nui o nā pūlima mai ka waihona. ʻO kēia ka module mua i kākau hou ʻia ma Rust.
- Ua hoʻonui ʻia nā helu palena palena:
- MaxScanSize: 100M > 400M
- Nui Nui: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLMaʻamau: 10M > 40M
- Hoʻololi maʻamau: 5M > 20M
- MaxHTMLʻAʻole Lepe: 2M > 8M
- Ua hoʻonui ʻia ka nui o ka laina i loko o nā faila freshclam.conf a me clamd.conf mai ka 512 a i ka 1024 mau huaʻōlelo (i ka wā e kuhikuhi ana i nā hōʻailona komo, hiki i ka ʻāpana DatabaseMirror ke ʻoi aku ma mua o 512 bytes).
- No ka ʻike ʻana i nā kiʻi i hoʻohana ʻia no ka hoʻolaha ʻana i ka phishing a i ʻole nā malware, ua hoʻokō ʻia ke kākoʻo no kahi ʻano hōʻailona loiloi hou e hoʻohana ana i ke ʻano hashing fuzzy, e hiki ai ke ʻike i nā mea like me ke ʻano o ka hiki. No ka hoʻokumu ʻana i kahi hash fuzzy no kahi kiʻi, hiki iā ʻoe ke hoʻohana i ke kauoha "sigtool -fuzzy-img".
- Loaʻa i ka ClamScan a me ClamDScan nā mana hoʻomanaʻo hoʻomanaʻo i kūkulu ʻia. Ua hoʻoili ʻia kēia hiʻohiʻona mai ka pūʻolo ClamWin a ua kikoʻī ʻia i ka paepae Windows. Hoʻohui ʻia nā koho "--memory", "--kill" a me "--unload" iā ClamScan a me ClamDScan ma ka paepae Windows.
- Hōʻano hou ʻia nā ʻāpana runtime no ka hoʻokō ʻana i ka bytecode ma muli o LLVM. No ka hoʻonui ʻana i ka hana scanning i hoʻohālikelike ʻia me ka unuhi ʻōlelo bytecode paʻamau, ua manaʻo ʻia kahi ʻano hoʻohui JIT. Ua hoʻopau ʻia ke kākoʻo no nā mana kahiko o LLVM; hiki ke hoʻohana ʻia nā mana LLVM 8 a hiki i ka 12 no ka hana.
- Ua hoʻohui ʻia kahi hoʻonohonoho GenerateMetadataJson iā Clamd, ua like ia me ke koho "--gen-json" ma clamscan a e kākau ʻia nā metadata e pili ana i ka holomua scanning i ka faila metadata.json ma JSON format.
- Hiki ke kūkulu ʻia me ka hoʻohana ʻana i ka waihona waho TomsFastMath (libtfm), hiki ke hoʻohana i nā koho "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= " a me "-D TomsFastMath_LIBRARY= " Ua hōʻano hou ʻia ke kope o ka waihona TomsFastMath i ka mana 0.13.1.
- Ua hoʻomaikaʻi ʻia ka pono o Freshclam i ka wā e lawelawe ai i ka ReceiveTimeout timeout, i kēia manawa e hoʻopau wale i nā hoʻoiho maloʻo a ʻaʻole e hoʻopau i ka hoʻoiho wikiwiki ʻana me ka ʻikepili i hoʻoili ʻia ma luna o nā ala kamaʻilio maikaʻi ʻole.
- Hoʻohui kākoʻo no ke kūkulu ʻana iā ClamdTop me ka hoʻohana ʻana i ka waihona ncursesw inā nalo nā ncurses.
- Hoʻopaʻa ʻia nā nāwaliwali:
- He papalua manuahi ka CVE-2022-20803 i ka parser file OLE2.
- CVE-2022-20770 He loop pau ʻole i ka parser file CHM.
- CVE-2022-20796 - Pohō ma muli o kahi kuhikuhi kuhikuhi NULL i loko o ka code check cache.
- CVE-2022-20771 - Loko pau ʻole i ka parser file TIFF.
- CVE-2022-20785 - Leak hoʻomanaʻo i ka HTML parser a me Javascript normalizer.
- CVE-2022-20792 - Hoʻopiha ka pahu i loko o ka module hoʻoili waihona inoa.
Source: opennet.ru