Cisco ir atklājis jaunu lielu bezmaksas antivīrusu komplekta ClamAV 0.105.0 versiju, kā arī publicējis ClamAV 0.104.3 un 0.103.6 uzturēšanas izdevumus, kas novērš ievainojamības un kļūdas. Atcerēsimies, ka projekts nonāca Cisco rokās 2013. gadā pēc ClamAV un Snort attīstošā uzņēmuma Sourcefire iegādes. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.
Galvenie ClamAV 0.105 uzlabojumi:
- Nepieciešamajās būvēšanas atkarībās ir iekļauts Rust valodas kompilators. Būvēšanai nepieciešama vismaz Rust 1.56. Nepieciešamās Rust atkarību bibliotēkas ir iekļautas galvenajā ClamAV pakotnē.
- Datu bāzes arhīva (CDIFF) pakāpeniskas atjaunināšanas kods ir pārrakstīts Rust. Jaunā ieviešana ir ļāvusi ievērojami paātrināt atjauninājumu pielietošanu, kas no datu bāzes noņem lielu skaitu parakstu. Šis ir pirmais Rust pārrakstītais modulis.
- Noklusētās robežvērtības ir palielinātas:
- MaxScanSize: 100 M> 400 M
- Maksimālais faila izmērs: 25 M> 100 M
- StreamMaxLength: 25 M > 100 M
- PCREMaxFileSize: 25 M> 100 M
- Maksimālais iegultais PE: 10 M > 40 M
- Maksimālais HTML Normalizēt: 10 M > 40 M
- MaxScript Normalize: 5 miljoni > 20 milj
- MaxHTMLNoTags: 2 miljoni > 8 miljoni
- Maksimālais rindas izmērs konfigurācijas failos freshclam.conf un clamd.conf ir palielināts no 512 līdz 1024 rakstzīmēm (norādot piekļuves pilnvaras, parametrs DatabaseMirror var pārsniegt 512 baitus).
- Pikšķerēšanai vai ļaunprātīgas programmatūras izplatīšanai izmantoto attēlu identificēšanai ir ieviests atbalsts jauna veida loģiskiem parakstiem, kas izmanto izplūdušo jaukšanas metodi, kas ļauj identificēt līdzīgus objektus ar noteiktu varbūtības pakāpi. Lai attēlam ģenerētu neskaidru jaucēju, varat izmantot komandu “sigtool —fuzzy-img”.
- ClamScan un ClamDScan ir iebūvētas procesa atmiņas skenēšanas iespējas. Šī funkcija ir pārsūtīta no ClamWin pakotnes un ir raksturīga Windows platformai. Windows platformā ClamScan un ClamDScan ir pievienotas opcijas "--memory", "--kill" un "--unload".
- Atjaunināti izpildlaika komponenti baitkoda izpildei, pamatojoties uz LLVM. Lai palielinātu skenēšanas veiktspēju salīdzinājumā ar noklusējuma baitu koda tulku, ir ierosināts JIT kompilācijas režīms. Vecāko LLVM versiju atbalsts ir pārtraukts; LLVM versijas 8–12 tagad var izmantot darbam.
- Programmā Clamd ir pievienots iestatījums GenerateMetadataJson, kas ir līdzvērtīgs opcijai “--gen-json” programmā Clamd un liek metadatiem par skenēšanas gaitu rakstīt failā metadata.json JSON formātā.
- Nodrošināta iespēja veidot, izmantojot ārējo bibliotēku TomsFastMath (libtfm), iespējota, izmantojot opcijas "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" un "-D TomsFastMath_LIBRARY=". Iekļautā TomsFastMath bibliotēkas kopija ir atjaunināta uz versiju 0.13.1.
- Freshclam utilīta ir uzlabojusi darbību, apstrādājot ReceiveTimeout taimautu, kas tagad pārtrauc tikai iesaldētas lejupielādes un nepārtrauc aktīvās lēnās lejupielādes ar datiem, kas tiek pārsūtīti pa sliktiem sakaru kanāliem.
- Pievienots atbalsts ClamdTop izveidei, izmantojot ncursesw bibliotēku, ja trūkst ncurses.
- Novērstas ievainojamības:
- CVE-2022-20803 ir dubultā bezmaksas fails OLE2 failu parsētājā.
- CVE-2022-20770 Bezgalīga cilpa CHM failu parsētājā.
- CVE-2022-20796 — avārija, jo kešatmiņas pārbaudes kodā ir NULL rādītāja novirze.
- CVE-2022-20771 — bezgalīga cilpa TIFF failu parsētājā.
- CVE-2022-20785 — atmiņas noplūde HTML parsētājā un Javascript normalizētājā.
- CVE-2022-20792 — bufera pārpilde parakstu datu bāzes ielādes modulī.
Avots: opennet.ru