Cisco өзінің тегін антивирустық жиынтығының ClamAV 0.105.0 негізгі жаңа шығарылымын ұсынды, сонымен қатар осалдықтар мен қателерді түзететін ClamAV 0.104.3 және 0.103.6 түзеткіш шығарылымдарын жариялады. Еске салайық, жоба 2013 жылы ClamAV және Snort әзірлеуші Sourcefire компаниясын сатып алғаннан кейін Cisco-ның қолына өткен болатын. Жоба коды GPLv2 лицензиясы бойынша таратылады.
ClamAV 0.105 негізгі жақсартулары:
- Rust тіліне арналған компилятор қажетті құрастыру тәуелділіктеріне қосылған. Құрастыру үшін кем дегенде Rust 1.56 қажет. Rust ішіндегі қажетті тәуелділік кітапханалары негізгі ClamAV пакетіне кіреді.
- Деректер қоры мұрағатын (CDIFF) қадамдық жаңарту коды Rust тілінде қайта жазылды. Жаңа енгізу дерекқордан көптеген қолтаңбаларды алып тастайтын жаңартуларды қолдануды айтарлықтай жылдамдатуға мүмкіндік берді. Бұл Rust-та қайта жазылған бірінші модуль.
- Әдепкі шек мәндері ұлғайтылды:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- Ағынның максималды ұзындығы: 25М > 100М
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLҚалыптылау: 10М > 40М
- MaxScriptNormalize: 5М > 20М
- MaxHTMLNoTegs: 2M > 8M
- freshclam.conf және clamd.conf конфигурация файлдарындағы жолдың ең үлкен өлшемі 512 таңбадан 1024 таңбаға дейін ұлғайтылды (қатынау таңбалауыштарын көрсеткенде DatabaseMirror параметрі 512 байттан асуы мүмкін).
- Фишинг немесе зиянды бағдарламаны тарату үшін пайдаланылатын кескіндерді анықтау үшін белгілі бір ықтималдық дәрежесімен ұқсас нысандарды анықтауға мүмкіндік беретін анық емес хэшинг әдісін қолданатын логикалық қолтаңбалардың жаңа түріне қолдау көрсетілді. Кескін үшін анық емес хэшті жасау үшін «sigtool —fuzzy-img» пәрменін пайдалануға болады.
- ClamScan және ClamDScan кірістірілген процесс жадын сканерлеу мүмкіндіктеріне ие. Бұл мүмкіндік ClamWin бумасынан тасымалданған және Windows платформасына тән. Windows платформасындағы ClamScan және ClamDScan қолданбаларына "--memory", "--kill" және "--unload" опциялары қосылды.
- LLVM негізіндегі байт-кодты орындау үшін жаңартылған орындалу құрамдастары. Әдепкі байт код интерпретаторымен салыстырғанда сканерлеу өнімділігін арттыру үшін JIT құрастыру режимі ұсынылды. LLVM ескі нұсқаларына қолдау көрсету тоқтатылды; LLVM 8-12 нұсқаларын енді жұмыс үшін пайдалануға болады.
- GenerateMetadataJson параметрі Clamd файлына қосылды, ол clamscan ішіндегі "--gen-json" опциясына баламалы және сканерлеу барысы туралы метадеректерді JSON пішіміндегі metadata.json файлына жазуды тудырады.
- «-D ENABLE_EXTERNAL_TOMSFASTMATH=ON», «-D TomsFastMath_INCLUDE_DIR= опциялары арқылы қосылған TomsFastMath (libtfm) сыртқы кітапханасының көмегімен құрастыруға болады. " және "-D TomsFastMath_LIBRARY= " TomsFastMath кітапханасының қосылған көшірмесі 0.13.1 нұсқасына жаңартылды.
- Freshclam утилитасы ReceiveTimeout күту уақытын өңдеу кезінде әрекетті жақсартты, ол енді тек қатып қалған жүктеулерді тоқтатады және нашар байланыс арналары арқылы тасымалданатын деректермен белсенді баяу жүктеуді тоқтатпайды.
- Егер ncurses жоқ болса, ncursesw кітапханасы арқылы ClamdTop құруға қолдау қосылды.
- Түзетілген осалдықтар:
- CVE-2022-20803 - OLE2 файл талдаушысындағы қос бос.
- CVE-2022-20770 CHM файл талдаушысындағы шексіз цикл.
- CVE-2022-20796 - кэшті тексеру кодындағы NULL көрсеткішінің анықтамасына байланысты бұзылу.
- CVE-2022-20771 – TIFF файл талдауындағы шексіз цикл.
- CVE-2022-20785 - HTML талдаушы мен Javascript нормализаторындағы жадтың ағуы.
- CVE-2022-20792 - қолтаңба дерекқорын жүктеу модуліндегі буфердің толып кетуі.
Ақпарат көзі: opennet.ru