Cisco는 무료 바이러스 백신 패키지 ClamAV 0.105을 출시했습니다.

Cisco는 무료 바이러스 백신 제품군인 ClamAV 0.105.0의 새로운 주요 릴리스를 출시했으며 취약점과 버그를 수정하는 ClamAV 0.104.3 및 0.103.6의 수정 릴리스도 발표했습니다. ClamAV 및 Snort를 개발하는 회사인 Sourcefire를 인수한 후 2013년에 이 프로젝트가 Cisco의 손에 넘어갔다는 것을 기억해 보십시오. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다.

ClamAV 0.105의 주요 개선 사항:

• Rust 언어용 컴파일러는 필수 빌드 종속성에 포함되어 있습니다. 빌드에는 최소한 Rust 1.56이 필요합니다. Rust에 필요한 종속성 라이브러리는 기본 ClamAV 패키지에 포함되어 있습니다.
• 데이터베이스 아카이브(CDIFF)의 증분 업데이트를 위한 코드가 Rust로 다시 작성되었습니다. 새로운 구현을 통해 데이터베이스에서 많은 수의 서명을 제거하는 업데이트 적용 속도를 크게 높일 수 있었습니다. 이것은 Rust로 재작성된 첫 번째 모듈입니다.
• 기본 제한 값이 증가되었습니다.
  • 최대 스캔 크기: 100M > 400M
  • 최대파일 크기: 25M > 100M
  • StreamMax길이: 25M > 100M
  • PCREMax파일 크기: 25M > 100M
  • 최대임베디드PE: 10M > 40M
  • MaxHTMLNormalize: 10M > 40M
  • MaxScriptNormalize: 5M > 20M
  • MaxHTMLNoTags: 2M > 8M
  • freshclam.conf 및 clamd.conf 구성 파일의 최대 행 크기가 512자에서 1024자로 늘어났습니다(액세스 토큰을 지정할 때 DatabaseMirror 매개변수가 512바이트를 초과할 수 있음).
• 피싱이나 악성 코드 배포에 사용되는 이미지를 식별하기 위해 퍼지 해싱 방법을 사용하는 새로운 유형의 논리적 서명에 대한 지원이 구현되어 특정 확률로 유사한 개체를 식별할 수 있습니다. 이미지에 대한 퍼지 해시를 생성하려면 "sigtool —fuzzy-img" 명령을 사용할 수 있습니다.
• ClamScan과 ClamDScan에는 프로세스 메모리 검색 기능이 내장되어 있습니다. 이 기능은 ClamWin 패키지에서 전송되었으며 Windows 플랫폼에만 해당됩니다. Windows 플랫폼의 ClamScan 및 ClamDScan에 "--memory", "--kill" 및 "--unload" 옵션이 추가되었습니다.
• LLVM 기반 바이트코드 실행을 위한 런타임 구성요소가 업데이트되었습니다. 기본 바이트코드 인터프리터에 비해 스캐닝 성능을 높이기 위해 JIT 컴파일 모드가 제안되었습니다. 이전 버전의 LLVM에 대한 지원이 중단되었으며 이제 LLVM 버전 8~12를 업무에 사용할 수 있습니다.
• Clamscan의 "--gen-json" 옵션과 동일하고 스캔 진행 상황에 대한 메타데이터가 JSON 형식으로 메타데이터.json 파일에 기록되도록 하는 CreateMetadataJson 설정이 Clamd에 추가되었습니다.
• "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" 및 "-D TomsFastMath_LIBRARY=" 옵션을 사용하여 활성화된 외부 라이브러리 TomsFastMath(libtfm)를 사용하여 빌드하는 기능을 제공했습니다. 포함된 TomsFastMath 라이브러리 사본이 버전 0.13.1로 업데이트되었습니다.
• Freshclam 유틸리티는 수신 시간 제한 시간 초과 처리 시 동작을 개선하여 이제 정지된 다운로드만 종료하고 열악한 통신 채널을 통해 데이터가 전송되는 활성 느린 다운로드를 중단하지 않습니다.
• ncurses가 누락된 경우 ncursesw 라이브러리를 사용하여 ClamdTop을 빌드하기 위한 지원이 추가되었습니다.
• 수정된 취약점:
  • CVE-2022-20803은 OLE2 파일 파서의 이중 해제입니다.
  • CVE-2022-20770 CHM 파일 파서의 무한 루프입니다.
  • CVE-2022-20796 - 캐시 검사 코드의 NULL 포인터 역참조로 인해 충돌이 발생합니다.
  • CVE-2022-20771 – TIFF 파일 파서의 무한 루프.
  • CVE-2022-20785 - HTML 파서 및 Javascript 노멀라이저에서 메모리 누수가 발생합니다.
  • CVE-2022-20792 - 서명 데이터베이스 로딩 모듈의 버퍼 오버플로입니다.

출처 : opennet.ru