Cisco๋ ๋ฌด๋ฃ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ ํ๊ตฐ์ธ ClamAV 0.105.0์ ์๋ก์ด ์ฃผ์ ๋ฆด๋ฆฌ์ค๋ฅผ ์ถ์ํ์ผ๋ฉฐ ์ทจ์ฝ์ ๊ณผ ๋ฒ๊ทธ๋ฅผ ์์ ํ๋ ClamAV 0.104.3 ๋ฐ 0.103.6์ ์์ ๋ฆด๋ฆฌ์ค๋ ๋ฐํํ์ต๋๋ค. ClamAV ๋ฐ Snort๋ฅผ ๊ฐ๋ฐํ๋ ํ์ฌ์ธ Sourcefire๋ฅผ ์ธ์ํ ํ 2013๋ ์ ์ด ํ๋ก์ ํธ๊ฐ Cisco์ ์์ ๋์ด๊ฐ๋ค๋ ๊ฒ์ ๊ธฐ์ตํด ๋ณด์ญ์์ค. ํ๋ก์ ํธ ์ฝ๋๋ GPLv2 ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
ClamAV 0.105์ ์ฃผ์ ๊ฐ์ ์ฌํญ:
- Rust ์ธ์ด์ฉ ์ปดํ์ผ๋ฌ๋ ํ์ ๋น๋ ์ข ์์ฑ์ ํฌํจ๋์ด ์์ต๋๋ค. ๋น๋์๋ ์ต์ํ Rust 1.56์ด ํ์ํฉ๋๋ค. Rust์ ํ์ํ ์ข ์์ฑ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ๊ธฐ๋ณธ ClamAV ํจํค์ง์ ํฌํจ๋์ด ์์ต๋๋ค.
- ๋ฐ์ดํฐ๋ฒ ์ด์ค ์์นด์ด๋ธ(CDIFF)์ ์ฆ๋ถ ์ ๋ฐ์ดํธ๋ฅผ ์ํ ์ฝ๋๊ฐ Rust๋ก ๋ค์ ์์ฑ๋์์ต๋๋ค. ์๋ก์ด ๊ตฌํ์ ํตํด ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๋ง์ ์์ ์๋ช ์ ์ ๊ฑฐํ๋ ์ ๋ฐ์ดํธ ์ ์ฉ ์๋๋ฅผ ํฌ๊ฒ ๋์ผ ์ ์์์ต๋๋ค. ์ด๊ฒ์ Rust๋ก ์ฌ์์ฑ๋ ์ฒซ ๋ฒ์งธ ๋ชจ๋์ ๋๋ค.
- ๊ธฐ๋ณธ ์ ํ ๊ฐ์ด ์ฆ๊ฐ๋์์ต๋๋ค.
- ์ต๋ ์ค์บ ํฌ๊ธฐ: 100M > 400M
- ์ต๋ํ์ผ ํฌ๊ธฐ: 25M > 100M
- StreamMax๊ธธ์ด: 25M > 100M
- PCREMaxํ์ผ ํฌ๊ธฐ: 25M > 100M
- ์ต๋์๋ฒ ๋๋PE: 10M > 40M
- MaxHTMLNormalize: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- freshclam.conf ๋ฐ clamd.conf ๊ตฌ์ฑ ํ์ผ์ ์ต๋ ํ ํฌ๊ธฐ๊ฐ 512์์์ 1024์๋ก ๋์ด๋ฌ์ต๋๋ค(์ก์ธ์ค ํ ํฐ์ ์ง์ ํ ๋ DatabaseMirror ๋งค๊ฐ๋ณ์๊ฐ 512๋ฐ์ดํธ๋ฅผ ์ด๊ณผํ ์ ์์).
- ํผ์ฑ์ด๋ ์ ์ฑ ์ฝ๋ ๋ฐฐํฌ์ ์ฌ์ฉ๋๋ ์ด๋ฏธ์ง๋ฅผ ์๋ณํ๊ธฐ ์ํด ํผ์ง ํด์ฑ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ ์๋ก์ด ์ ํ์ ๋ ผ๋ฆฌ์ ์๋ช ์ ๋ํ ์ง์์ด ๊ตฌํ๋์ด ํน์ ํ๋ฅ ๋ก ์ ์ฌํ ๊ฐ์ฒด๋ฅผ ์๋ณํ ์ ์์ต๋๋ค. ์ด๋ฏธ์ง์ ๋ํ ํผ์ง ํด์๋ฅผ ์์ฑํ๋ ค๋ฉด "sigtool โfuzzy-img" ๋ช ๋ น์ ์ฌ์ฉํ ์ ์์ต๋๋ค.
- ClamScan๊ณผ ClamDScan์๋ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ ๊ฒ์ ๊ธฐ๋ฅ์ด ๋ด์ฅ๋์ด ์์ต๋๋ค. ์ด ๊ธฐ๋ฅ์ ClamWin ํจํค์ง์์ ์ ์ก๋์์ผ๋ฉฐ Windows ํ๋ซํผ์๋ง ํด๋น๋ฉ๋๋ค. Windows ํ๋ซํผ์ ClamScan ๋ฐ ClamDScan์ "--memory", "--kill" ๋ฐ "--unload" ์ต์ ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- LLVM ๊ธฐ๋ฐ ๋ฐ์ดํธ์ฝ๋ ์คํ์ ์ํ ๋ฐํ์ ๊ตฌ์ฑ์์๊ฐ ์ ๋ฐ์ดํธ๋์์ต๋๋ค. ๊ธฐ๋ณธ ๋ฐ์ดํธ์ฝ๋ ์ธํฐํ๋ฆฌํฐ์ ๋นํด ์ค์บ๋ ์ฑ๋ฅ์ ๋์ด๊ธฐ ์ํด JIT ์ปดํ์ผ ๋ชจ๋๊ฐ ์ ์๋์์ต๋๋ค. ์ด์ ๋ฒ์ ์ LLVM์ ๋ํ ์ง์์ด ์ค๋จ๋์์ผ๋ฉฐ ์ด์ LLVM ๋ฒ์ 8~12๋ฅผ ์ ๋ฌด์ ์ฌ์ฉํ ์ ์์ต๋๋ค.
- Clamscan์ "--gen-json" ์ต์ ๊ณผ ๋์ผํ๊ณ ์ค์บ ์งํ ์ํฉ์ ๋ํ ๋ฉํ๋ฐ์ดํฐ๊ฐ JSON ํ์์ผ๋ก ๋ฉํ๋ฐ์ดํฐ.json ํ์ผ์ ๊ธฐ๋ก๋๋๋ก ํ๋ CreateMetadataJson ์ค์ ์ด Clamd์ ์ถ๊ฐ๋์์ต๋๋ค.
- "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" ๋ฐ "-D TomsFastMath_LIBRARY=" ์ต์ ์ ์ฌ์ฉํ์ฌ ํ์ฑํ๋ ์ธ๋ถ ๋ผ์ด๋ธ๋ฌ๋ฆฌ TomsFastMath(libtfm)๋ฅผ ์ฌ์ฉํ์ฌ ๋น๋ํ๋ ๊ธฐ๋ฅ์ ์ ๊ณตํ์ต๋๋ค. ํฌํจ๋ TomsFastMath ๋ผ์ด๋ธ๋ฌ๋ฆฌ ์ฌ๋ณธ์ด ๋ฒ์ 0.13.1๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- Freshclam ์ ํธ๋ฆฌํฐ๋ ์์ ์๊ฐ ์ ํ ์๊ฐ ์ด๊ณผ ์ฒ๋ฆฌ ์ ๋์์ ๊ฐ์ ํ์ฌ ์ด์ ์ ์ง๋ ๋ค์ด๋ก๋๋ง ์ข ๋ฃํ๊ณ ์ด์ ํ ํต์ ์ฑ๋์ ํตํด ๋ฐ์ดํฐ๊ฐ ์ ์ก๋๋ ํ์ฑ ๋๋ฆฐ ๋ค์ด๋ก๋๋ฅผ ์ค๋จํ์ง ์์ต๋๋ค.
- ncurses๊ฐ ๋๋ฝ๋ ๊ฒฝ์ฐ ncursesw ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ์ฌ ClamdTop์ ๋น๋ํ๊ธฐ ์ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์์ ๋ ์ทจ์ฝ์ :
- CVE-2022-20803์ OLE2 ํ์ผ ํ์์ ์ด์ค ํด์ ์ ๋๋ค.
- CVE-2022-20770 CHM ํ์ผ ํ์์ ๋ฌดํ ๋ฃจํ์ ๋๋ค.
- CVE-2022-20796 - ์บ์ ๊ฒ์ฌ ์ฝ๋์ NULL ํฌ์ธํฐ ์ญ์ฐธ์กฐ๋ก ์ธํด ์ถฉ๋์ด ๋ฐ์ํฉ๋๋ค.
- CVE-2022-20771 โ TIFF ํ์ผ ํ์์ ๋ฌดํ ๋ฃจํ.
- CVE-2022-20785 - HTML ํ์ ๋ฐ Javascript ๋ ธ๋ฉ๋ผ์ด์ ์์ ๋ฉ๋ชจ๋ฆฌ ๋์๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2022-20792 - ์๋ช ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ก๋ฉ ๋ชจ๋์ ๋ฒํผ ์ค๋ฒํ๋ก์ ๋๋ค.
์ถ์ฒ : opennet.ru