ProHoster > blog > berita internet > Cisco telah merilis paket antivirus gratis ClamAV 0.105

Cisco telah merilis paket antivirus gratis ClamAV 0.105

Cisco telah memperkenalkan rilis baru yang besar dari rangkaian antivirus gratisnya, ClamAV 0.105.0, dan juga menerbitkan rilis korektif ClamAV 0.104.3 dan 0.103.6 yang memperbaiki kerentanan dan bug. Ingatlah bahwa proyek tersebut diserahkan ke tangan Cisco pada tahun 2013 setelah pembelian Sourcefire, perusahaan yang mengembangkan ClamAV dan Snort. Kode proyek didistribusikan di bawah lisensi GPLv2.

Perbaikan utama di ClamAV 0.105:

  • Kompiler untuk bahasa Rust disertakan dalam dependensi build yang diperlukan. Build membutuhkan setidaknya Rust 1.56. Pustaka ketergantungan yang diperlukan di Rust disertakan dalam paket utama ClamAV.
  • Kode untuk pembaruan tambahan arsip database (CDIFF) telah ditulis ulang di Rust. Implementasi baru ini telah mempercepat penerapan pembaruan secara signifikan yang menghapus sejumlah besar tanda tangan dari database. Ini adalah modul pertama yang ditulis ulang di Rust.
  • Nilai batas default telah ditingkatkan:
    • Ukuran Pemindaian Maks: 100M > 400M
    • Ukuran File Maks: 25M > 100M
    • Panjang Aliran Maksimum: 25M > 100M
    • PCREMaxUkuran File: 25M > 100M
    • PE Tertanam Maks: 10M > 40M
    • MaxHTMLNormalisasi: 10M > 40M
    • MaxScriptNormalisasi: 5M > 20M
    • MaksHTMLNoTag: 2M > 8M
    • Ukuran baris maksimum dalam file konfigurasi freshclam.conf dan clamd.conf telah ditingkatkan dari 512 menjadi 1024 karakter (saat menentukan token akses, parameter DatabaseMirror dapat melebihi 512 byte).
  • Untuk mengidentifikasi gambar yang digunakan untuk distribusi phishing atau malware, dukungan telah diterapkan untuk jenis tanda tangan logis baru yang menggunakan metode hashing fuzzy, yang memungkinkan mengidentifikasi objek serupa dengan tingkat probabilitas tertentu. Untuk menghasilkan hash fuzzy untuk suatu gambar, Anda dapat menggunakan perintah “sigtool —fuzzy-img”.
  • ClamScan dan ClamDScan memiliki kemampuan pemindaian memori proses bawaan. Fitur ini telah ditransfer dari paket ClamWin dan khusus untuk platform Windows. Menambahkan opsi "--memory", "--kill" dan "--unload" ke ClamScan dan ClamDScan pada platform Windows.
  • Komponen runtime yang diperbarui untuk mengeksekusi bytecode berdasarkan LLVM. Untuk meningkatkan kinerja pemindaian dibandingkan dengan penerjemah bytecode default, mode kompilasi JIT telah diusulkan. Dukungan untuk LLVM versi lama telah dihentikan; LLVM versi 8 hingga 12 sekarang dapat digunakan untuk bekerja.
  • Pengaturan GenerateMetadataJson telah ditambahkan ke Clamd, yang setara dengan opsi “--gen-json” di clamscan dan menyebabkan metadata tentang kemajuan pemindaian ditulis ke file metadata.json dalam format JSON.
  • Dimungkinkan untuk membangun menggunakan perpustakaan eksternal TomsFastMath (libtfm), diaktifkan menggunakan opsi “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR= " dan "-D TomsFastMath_LIBRARY= " Salinan perpustakaan TomsFastMath yang disertakan telah diperbarui ke versi 0.13.1.
  • Utilitas Freshclam telah meningkatkan perilaku saat menangani batas waktu AcceptTimeout, yang sekarang hanya menghentikan unduhan yang dibekukan dan tidak mengganggu unduhan aktif yang lambat dengan data yang ditransfer melalui saluran komunikasi yang buruk.
  • Menambahkan dukungan untuk membangun ClamdTop menggunakan perpustakaan ncursesw jika ncurses tidak ada.
  • Kerentanan diperbaiki:
    • CVE-2022-20803 adalah pengurai file OLE2 gratis ganda.
    • CVE-2022-20770 Perulangan tak terbatas dalam pengurai file CHM.
    • CVE-2022-20796 - Crash karena dereferensi penunjuk NULL dalam kode pemeriksaan cache.
    • CVE-2022-20771 – Loop tak terbatas dalam pengurai file TIFF.
    • CVE-2022-20785 - Kebocoran memori pada parser HTML dan normalizer Javascript.
    • CVE-2022-20792 - Buffer overflow dalam modul pemuatan database tanda tangan.

Sumber: opennet.ru

Tambah komentar