ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Cisco wis dirilis free paket antivirus ClamAV 0.105

Cisco wis dirilis free paket antivirus ClamAV 0.105

Cisco wis ngenalaken release anyar utama saka free antivirus Suite, ClamAV 0.105.0, lan uga nerbitakΓ© release mbenakake ClamAV 0.104.3 lan 0.103.6 sing ndandani kerentanan lan kewan omo. Ayo kita elinga yen proyek kasebut liwati menyang tangan Cisco ing 2013 sawise tuku Sourcefire, perusahaan ngembangake ClamAV lan Snort. Kode proyek disebarake miturut lisensi GPLv2.

Peningkatan utama ing ClamAV 0.105:

  • Compiler kanggo basa Rust kalebu ing dependensi mbangun sing dibutuhake. Mbangun mbutuhake paling ora Rust 1.56. Pustaka dependensi sing dibutuhake ing Rust kalebu ing paket ClamAV utama.
  • Kode kanggo nganyari tambahan saka arsip database (CDIFF) wis ditulis maneh ing Rust. Implementasi anyar wis bisa kanggo Ngartekno nyepetake aplikasi nganyari sing mbusak nomer akeh teken saka database. Iki minangka modul pisanan sing ditulis ulang ing Rust.
  • Nilai watesan standar wis ditambah:
    • Ukuran MaxScan: 100M > 400M
    • Ukuran File Maks: 25M > 100M
    • StreamMaxLength: 25M > 100M
    • Ukuran File PCREMax: 25M > 100M
    • MaxEmbeddedPE: 10M > 40M
    • MaxHTMLNormalize: 10M > 40M
    • MaxScriptNormalize: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • Ukuran baris maksimum ing file konfigurasi freshclam.conf lan clamd.conf wis tambah saka 512 kanggo 1024 karakter (nalika nemtokake token akses, parameter DatabaseMirror bisa ngluwihi 512 bita).
  • Kanggo ngenali gambar sing digunakake kanggo distribusi phishing utawa malware, dhukungan wis dileksanakake kanggo jinis tandha logis anyar sing nggunakake metode hashing fuzzy, sing ngidini ngenali obyek sing padha kanthi kemungkinan tingkat tartamtu. Kanggo nggawe hash kabur kanggo gambar, sampeyan bisa nggunakake printah "sigtool -fuzzy-img".
  • ClamScan lan ClamDScan duwe kemampuan mindhai memori proses sing dibangun. Fitur iki wis ditransfer saka paket ClamWin lan khusus kanggo platform Windows. Nambahake opsi "--memory", "--kill" lan "--unload" menyang ClamScan lan ClamDScan ing platform Windows.
  • Komponen runtime sing dianyari kanggo ngeksekusi bytecode adhedhasar LLVM. Kanggo nambah kinerja mindhai dibandhingake interpreter bytecode standar, mode kompilasi JIT wis ngajokaken. Dhukungan kanggo LLVM versi lawas wis mandheg; LLVM versi 8 nganti 12 saiki bisa digunakake kanggo kerja.
  • Setelan GenerateMetadataJson wis ditambahake menyang Clamd, sing padha karo pilihan "--gen-json" ing clamscan lan nyebabake metadata babagan kemajuan pemindaian ditulis menyang file metadata.json ing format JSON.
  • Sampeyan bisa mbangun nggunakake perpustakaan eksternal TomsFastMath (libtfm), aktif nggunakake opsi "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= " lan "-D TomsFastMath_LIBRARY= " Salinan klebu perpustakaan TomsFastMath wis dianyari kanggo versi 0.13.1.
  • Utilitas Freshclam wis ningkatake prilaku nalika nangani wektu entek ReceiveTimeout, sing saiki mung mungkasi download beku lan ora ngganggu undhuhan alon sing aktif kanthi data sing ditransfer liwat saluran komunikasi sing ora apik.
  • Dhukungan ditambahake kanggo mbangun ClamdTop nggunakake perpustakaan ncursesw yen ncurses ilang.
  • Kerentanan tetep:
    • CVE-2022-20803 gratis pindho ing parser file OLE2.
    • CVE-2022-20770 Daur ulang tanpa wates ing parser file CHM.
    • CVE-2022-20796 - Kacilakan amarga dereference pointer NULL ing kode mriksa cache.
    • CVE-2022-20771 - Daur ulang tanpa wates ing parser file TIFF.
    • CVE-2022-20785 - Bocor memori ing parser HTML lan normaliser Javascript.
    • CVE-2022-20792 - Buffer overflow ing modul loading database teken.

Source: opennet.ru

Add a comment