1.3.0๊ฐ์ ๊ฐ์ ๊ฐ๋ฐ ๋์ Cisco๋ ๋ฌด๋ฃ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ ํ๊ตฐ ClamAV 2013์ ์ถ์๋ฅผ ๋ฐํํ์ต๋๋ค. ์ด ํ๋ก์ ํธ๋ ClamAV ๋ฐ Snort๋ฅผ ๊ฐ๋ฐํ๋ ํ์ฌ์ธ Sourcefire๋ฅผ ์ธ์ํ ํ 2๋ Cisco์ ์์ ๋์ด๊ฐ์ต๋๋ค. ํ๋ก์ ํธ ์ฝ๋๋ GPLv1.3.0 ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค. 4 ๋ธ๋์น๋ ์ผ๋ฐ(LTS ์๋)์ผ๋ก ๋ถ๋ฅ๋๋ฉฐ ์ ๋ฐ์ดํธ๋ ๋ค์ ๋ธ๋์น๊ฐ ์ฒ์ ๋ฆด๋ฆฌ์ค๋ ํ ์ต์ 4๊ฐ์ ํ์ ๊ฒ์๋ฉ๋๋ค. LTS๊ฐ ์๋ ๋ธ๋์น์ ๋ํ ์๊ทธ๋์ฒ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ๋ค์ด๋ก๋ํ๋ ๊ธฐ๋ฅ๋ ๋ค์ ๋ธ๋์น ์ถ์ ํ ์ต์ XNUMX๊ฐ์ ๋์ ์ ๊ณต๋ฉ๋๋ค.
ClamAV 1.3์ ์ฃผ์ ๊ฐ์ ์ฌํญ:
- Microsoft OneNote ํ์ผ์ ์ฌ์ฉ๋๋ ์ฒจ๋ถ ํ์ผ ์ถ์ถ ๋ฐ ํ์ธ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. OneNote ๊ตฌ๋ฌธ ๋ถ์์ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋์ด ์์ง๋ง ์ํ๋ ๊ฒฝ์ฐ clamd.conf์์ "ScanOneNote no"๋ฅผ ์ค์ ํ๊ฑฐ๋ clamscan ์ ํธ๋ฆฌํฐ๋ฅผ ์คํํ ๋ ๋ช ๋ น์ค ์ต์ "--scan-onenote=no"๋ฅผ ์ง์ ํ๊ฑฐ๋ CL_SCAN_PARSE_ONENOTE ํ๋๊ทธ๋ฅผ ์ถ๊ฐํ์ฌ ๋นํ์ฑํํ ์ ์์ต๋๋ค. libclamav๋ฅผ ์ฌ์ฉํ ๋ options.parse ๋งค๊ฐ๋ณ์.
- BeOS์ ์ ์ฌํ ์ด์ ์ฒด์ Haiku์์ ClamAV์ ์ด์ ๋ธ๋ฆฌ๊ฐ ํ๋ฆฝ๋์์ต๋๋ค.
- TemporaryDirectory ์ง์์ด๋ฅผ ํตํด clamd.conf ํ์ผ์ ์ง์ ๋ ์์ ํ์ผ์ ๋ํ ๋๋ ํฐ๋ฆฌ๊ฐ ์๋์ง clamd์ ๊ฒ์ฌ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค. ์ด ๋๋ ํฐ๋ฆฌ๊ฐ ์์ผ๋ฉด ์ด์ ํ๋ก์ธ์ค๊ฐ ์ค๋ฅ์ ํจ๊ป ์ข ๋ฃ๋ฉ๋๋ค.
- CMake์์ ์ ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๋น๋๋ฅผ ์ค์ ํ ๋ libclamav์์ ์ฌ์ฉ๋๋ ์ ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ libclamav_rust, libclammspack, libclamunrar_iface ๋ฐ libclamunrar์ ์ค์น๊ฐ ๋ณด์ฅ๋ฉ๋๋ค.
- ์ปดํ์ผ๋ Python ์คํฌ๋ฆฝํธ(.pyc)์ ๋ํ ํ์ผ ํ์ ๊ฐ์ง๋ฅผ ๊ตฌํํ์ต๋๋ค. ํ์ผ ์ ํ์ clcb_pre_cache, clcb_pre_scan ๋ฐ clcb_file_inspection ํจ์์์ ์ง์๋๋ ๋ฌธ์์ด ๋งค๊ฐ๋ณ์ CL_TYPE_PYTHON_COMPILED์ ํ์์ผ๋ก ์ ๋ฌ๋ฉ๋๋ค.
- ๋น ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ์ฉํ์ฌ PDF ๋ฌธ์๋ฅผ ํด๋ ํ๋ ์ง์์ด ํฅ์๋์์ต๋๋ค.
๋์์ ClamAV 1.2.2 ๋ฐ 1.0.5 ์ ๋ฐ์ดํธ๊ฐ ์์ฑ๋์ด ๋ถ๊ธฐ 0.104, 0.105, 1.0, 1.1 ๋ฐ 1.2์ ์ํฅ์ ๋ฏธ์น๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ์ต๋๋ค.
- CVE-2024-20328 - ๋ฐ์ด๋ฌ์ค๊ฐ ๋ฐ๊ฒฌ๋ ๊ฒฝ์ฐ ์์ ๋ช
๋ น์ ์คํํ๋ ๋ฐ ์ฌ์ฉ๋๋ "VirusEvent" ์ง์์ด ๊ตฌํ ์ค๋ฅ๋ก ์ธํด clamd์์ ํ์ผ์ ๊ฒ์ํ๋ ๋์ ๋ช
๋ น ๋์ฒด ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค. ์ทจ์ฝ์ ์
์ฉ์ ๋ํ ์์ธํ ๋ด์ฉ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ผ๋ฉฐ, ์๋ ค์ง ๊ฒ์ VirusEvent ๋ฌธ์์ด ํ์ ๋งค๊ฐ๋ณ์ '%f'์ ๋ํ ์ง์์ ๋นํ์ฑํํ์ฌ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์๋ค๋ ๊ฒ๋ฟ์
๋๋ค. ์ด ๋งค๊ฐ๋ณ์๋ ๊ฐ์ผ๋ ํ์ผ ์ด๋ฆ์ผ๋ก ๋์ฒด๋์์ต๋๋ค.
๋ถ๋ช ํ ๊ณต๊ฒฉ์ VirusEvent์ ์ง์ ๋ ๋ช ๋ น์ ์คํํ ๋ ๋ฒ์ด๋ ์ ์๋ ํน์ ๋ฌธ์๊ฐ ํฌํจ๋ ๊ฐ์ผ๋ ํ์ผ์ ํน๋ณํ ์ค๊ณ๋ ์ด๋ฆ์ ์ ์กํ๋ ๊ฒ์ผ๋ก ์์ฝ๋ฉ๋๋ค. ์ ์ฌํ ์ทจ์ฝ์ ์ด 2004๋ ์ ์ด๋ฏธ ์์ ๋์์ผ๋ฉฐ '%f' ๋์ฒด์ ๋ํ ์ง์์ ์ ๊ฑฐํ์ฌ ClamAV 0.104 ๋ฆด๋ฆฌ์ค์์ ๋ฐํ๋์ด ์ด์ ์ทจ์ฝ์ ์ด ๋ถํํ๋ค๋ ์ ์ ์ฃผ๋ชฉํ ๋งํฉ๋๋ค. ์ด์ ์ทจ์ฝ์ ์์๋ ๋ฐ์ด๋ฌ์ค ๊ฒ์ฌ ์ค์ ๋ช ๋ น์ ์คํํ๋ ค๋ฉด โ; mkdir ์์ "๋ฅผ ์ ๋ ฅํ๊ณ ์ฌ๊ธฐ์ ๋ฐ์ด๋ฌ์ค ํ ์คํธ ์๋ช ์ ์์ฑํฉ๋๋ค.
- CVE-2024-20290์ OLE2 ํ์ผ ๊ตฌ๋ฌธ ๋ถ์ ์ฝ๋์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก, ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ์๋น์ค ๊ฑฐ๋ถ(์ค์บ๋ ํ๋ก์ธ์ค ์ถฉ๋)๋ฅผ ์ ๋ฐํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ฝํ ์ธ ์ค์บ ์ค ์๋ชป๋ ์ค ๋ ํ์ธ์ผ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ, ์ด๋ก ์ธํด ๋ฒํผ ๊ฒฝ๊ณ ์ธ๋ถ ์์ญ์์ ์ฝ๊ฒ ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru