Cisco hefur kynnt stóra nýja útgáfu af ókeypis vírusvarnarsvítunni sinni, ClamAV 0.105.0, og einnig gefið út viðhaldsútgáfur af ClamAV 0.104.3 og 0.103.6 sem laga veikleika og villur. Við skulum minnast þess að verkefnið fór í hendur Cisco árið 2013 eftir kaup á Sourcefire, fyrirtækinu sem þróar ClamAV og Snort. Verkefniskóðanum er dreift undir GPLv2 leyfinu.
Helstu endurbætur í ClamAV 0.105:
- Þjálfari fyrir Rust tungumálið er innifalið í nauðsynlegum byggingarháðum. Smíða þarf að minnsta kosti Rust 1.56. Nauðsynleg ávanabindandi bókasöfn í Rust eru innifalin í aðal ClamAV pakkanum.
- Kóðinn fyrir stigvaxandi uppfærslu gagnagrunnsskjalasafnsins (CDIFF) hefur verið endurskrifaður í Rust. Nýja útfærslan hefur gert það mögulegt að flýta verulega fyrir beitingu uppfærslur sem fjarlægja mikinn fjölda undirskrifta úr gagnagrunninum. Þetta er fyrsta einingin sem er endurskrifuð í Rust.
- Sjálfgefin viðmiðunarmörk hafa verið hækkuð:
- MaxScanSize: 100M > 400M
- Hámarksskráarstærð: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbedded PE: 10M > 40M
- MaxHTML Normalize: 10M > 40M
- MaxScript Normalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- Hámarkslínustærð í freshclam.conf og clamd.conf stillingarskránum hefur verið aukin úr 512 í 1024 stafi (þegar tilgreint er aðgangslykil gæti DatabaseMirror færibreytan farið yfir 512 bæti).
- Til að bera kennsl á myndir sem notaðar eru fyrir vefveiðar eða dreifingu spilliforrita hefur verið útfært stuðningur við nýja tegund af rökrænum undirskriftum sem nota fuzzy hashing aðferðina, sem gerir kleift að bera kennsl á svipaða hluti með ákveðnum líkum. Til að búa til óskýran kjötkássa fyrir mynd geturðu notað skipunina „sigtool —fuzzy-img“.
- ClamScan og ClamDScan eru með innbyggða vinnsluminni skönnunarmöguleika. Þessi eiginleiki hefur verið fluttur úr ClamWin pakkanum og er sérstakur fyrir Windows pallinn. Bætti „--minni“, „--drepa“ og „--afhlaða“ valmöguleikum við ClamScan og ClamDScan á Windows pallinum.
- Uppfærðir afturkreistingaríhlutir til að keyra bækikóða byggt á LLVM. Til að auka skönnunarafköst samanborið við sjálfgefna bækakóðatúlkinn hefur verið lagt til JIT-samsetningarham. Stuðningur við eldri útgáfur af LLVM hefur verið hætt; LLVM útgáfur 8 til 12 er nú hægt að nota fyrir vinnu.
- GenerateMetadataJson stillingu hefur verið bætt við Clamd, sem jafngildir „--gen-json“ valkostinum í clamscan og veldur því að lýsigögn um framvindu skönnunar eru skrifuð á metadata.json skrána á JSON sniði.
- Veitt getu til að byggja með ytra bókasafninu TomsFastMath (libtfm), virkjað með því að nota valkostina "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" og "-D TomsFastMath_LIBRARY=". Meðfylgjandi eintak af TomsFastMath bókasafninu hefur verið uppfært í útgáfu 0.13.1.
- Freshclam tólið hefur bætt hegðun við meðhöndlun ReceiveTimeout timeout, sem stöðvar nú aðeins frosið niðurhal og truflar ekki virkt hægt niðurhal með gögnum sem eru flutt yfir lélegar samskiptaleiðir.
- Bætti við stuðningi við að byggja ClamdTop með því að nota ncursesw bókasafnið ef ncurses vantar.
- Veikleikar lagaðir:
- CVE-2022-20803 er tvöfalt frítt í OLE2 skráarþáttaranum.
- CVE-2022-20770 Óendanleg lykkja í CHM skráarþjálfaranum.
- CVE-2022-20796 - Hrun vegna NULL bendills frávísunar í skyndiminni athuga kóða.
- CVE-2022-20771 - Óendanleg lykkja í TIFF skráarþjálfaranum.
- CVE-2022-20785 - Minnisleki í HTML flokki og Javascript normalizer.
- CVE-2022-20792 - Stuðlaflæði í hleðslueiningu undirskriftargagnagrunnsins.
Heimild: opennet.ru