ProHoster > Blog > nûçeyên înternetê > Cisco pakêtek antivirus a belaş ClamAV 0.105 derxist

Cisco pakêtek antivirus a belaş ClamAV 0.105 derxist

Cisco serbestberdanek nû ya mezin a pakêta xweya antivirus a belaş, ClamAV 0.105.0 pêşkêş kir, û di heman demê de berdanên rastker ên ClamAV 0.104.3 û 0.103.6 jî weşand ku qelsî û xeletiyan rast dike. Werin em bînin bîra xwe ku proje di sala 2013-an de piştî kirîna Sourcefire, pargîdaniya ku ClamAV û Snort pêş dixe, ket destê Cisco. Koda projeyê di bin lîsansa GPLv2 de tê belav kirin.

Pêşveçûnên sereke di ClamAV 0.105 de:

  • Berhevkarek ji bo zimanê Rust di nav girêdanên çêkirinê yên pêwîst de cih digire. Avakirin herî kêm Rust 1.56 hewce dike. Pirtûkxaneyên pêwendiya pêwîst ên li Rust di pakêta sereke ya ClamAV de cih digirin.
  • Koda ji bo nûvekirina zêde ya arşîva databasê (CDIFF) di Rust de ji nû ve hatî nivîsandin. Pêkanîna nû mimkun kiriye ku bi girîngî bilezkirina sepana nûvekirinên ku hejmareke mezin ji îmzeyan ji databasê derxînin. Ev modula yekem e ku di Rust de ji nû ve hatî nivîsandin.
  • Nirxên sînor ên xwerû hatine zêdekirin:
    • MaxScanSize: 100M > 400M
    • MaxFileSize: 25M > 100M
    • StreamMaxLength: 25M > 100M
    • PCRMaxFileSize: 25M > 100M
    • MaxEmbeddedPE: 10M > 40M
    • MaxHTMLNormalize: 10M > 40M
    • MaxScriptNormalize: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • Mezinahiya rêzê ya herî zêde di pelên vesazkirinê yên freshclam.conf û clamd.conf de ji 512 ber 1024 karakteran hatiye zêdekirin (dema ku nîşaneyên gihîştinê diyar dikin, parametreya DatabaseMirror dikare ji 512 byte derbas bibe).
  • Ji bo naskirina wêneyên ku ji bo belavkirina phishing an malware têne bikar anîn, piştgirî ji bo celebek nû ya îmzeyên mentiqî ku rêbaza hashkirina fuzzy bikar tîne, ku destûrê dide nasîna tiştên wekhev bi îhtimalek diyarkirî hatî bicîh kirin. Ji bo ku hûn ji bo wêneyek hashek fuzzy çêbikin, hûn dikarin fermana "sigtool —fuzzy-img" bikar bînin.
  • ClamScan û ClamDScan xwedan kapasîteyên şopandina bîranîna pêvajoyê ne. Ev taybetmendî ji pakêta ClamWin ve hatî veguheztin û ji bo platforma Windows-ê taybetî ye. Vebijarkên "--bîr", "--kuştin" û "--barkirin" li ClamScan û ClamDScan li ser platforma Windows-ê zêde kirin.
  • Ji bo darvekirina bytecode-ya li ser bingeha LLVM-ê hêmanên dema xebitandinê nûve kirin. Ji bo zêdekirina performansa şopandinê li gorî wergêra bytekodê ya xwerû, moda berhevkirina JIT-ê hate pêşniyar kirin. Piştgiriya ji bo guhertoyên kevntir ên LLVM hate sekinandin; Guhertoyên LLVM 8 heta 12 naha dikarin ji bo xebatê werin bikar anîn.
  • Mîhengek GenerateMetadataJson li Clamd-ê hat zêdekirin, ku di clamscan-ê de bi vebijarka "--gen-json" re wekhev e û dibe sedem ku metadata li ser pêşkeftina şopandinê li pelê metadata.json bi formata JSON were nivîsandin.
  • Dikare bi karanîna pirtûkxaneya derveyî TomsFastMath (libtfm) were çêkirin, ku bi vebijarkên "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" hatî çalak kirin. " û "-D TomsFastMath_LIBRARY= " Kopiya tevlêbûna pirtûkxaneya TomsFastMath bi guhertoya 0.13.1 ve hatî nûve kirin.
  • Karûbar Freshclam dema ku demajoya ReceiveTimeout bi rê ve dibe, tevger çêtir kiriye, ku naha tenê dakêşanên qeşagirtî diqedîne û dakêşanên hêdî yên çalak bi daneyên ku li ser kanalên ragihandinê yên belengaz têne veguheztin qut nake.
  • Piştgiriyek ji bo avakirina ClamdTop bi karanîna pirtûkxaneya ncursesw ger ncurses wenda be zêde kir.
  • Zelaliyên hatine sererast kirin:
    • CVE-2022-20803 di parsera pelê OLE2 de ducar belaş e.
    • CVE-2022-20770 Di parsera pelê CHM de kelekek bêdawî.
    • CVE-2022-20796 - Di koda kontrolkirina cache de ji ber veqetandina nîşana NULL têkçû.
    • CVE-2022-20771 - Di parsera pelê TIFF de kelek bêdawî.
    • CVE-2022-20785 - Di parsera HTML û normalîzekerê Javascript de diherike bîra.
    • CVE-2022-20792 - Di modula barkirina databasa îmzeyê de zêdebûna tamponê.

Source: opennet.ru

Add a comment