Taorian'ny enim-bolana nisian'ny fampandrosoana dia namoaka ny famoahana ny suite antivirus maimaim-poana ClamAV 1.3.0 ny Cisco. Nandalo teo am-pelatanan'ny Cisco ny tetikasa tamin'ny taona 2013 rehefa avy nividy Sourcefire, ilay orinasa namolavola ClamAV sy Snort. Ny kaody tetikasa dia zaraina eo ambanin'ny fahazoan-dΓ lana GPLv2. Ny sampana 1.3.0 dia sokajiana ho mahazatra (fa tsy LTS), ny fanavaozana izay navoaka farafahakeliny 4 volana taorian'ny famoahana voalohany ny sampana manaraka. Ny fahafahana misintona ny angon-drakitra sonia ho an'ny sampana tsy LTS dia omena mandritra ny 4 volana hafa farafahakeliny aorian'ny famoahana ny sampana manaraka.
Fanatsarana lehibe ao amin'ny ClamAV 1.3:
- Fanampiana fanampiny amin'ny fitrandrahana sy fanamarinana ireo attachΓ© ampiasaina amin'ny rakitra Microsoft OneNote. Ny fanaparitahana OneNote dia alefa amin'ny alΓ lan'ny default, saingy mety ho kilemaina raha tiana amin'ny fametrahana "ScanOneNote no" ao amin'ny clamd.conf, manondro ny safidy andalana baiko "--scan-onenote=no" rehefa mampiasa ny clamscan utility, na manampy ny saina CL_SCAN_PARSE_ONENOTE ny Options.parse parameter rehefa mampiasa libclamav.
- Ny fivorian'ny ClamAV ao amin'ny rafitra fandidiana toa ny BeOS Haiku dia natsangana.
- Fanamarinana fanampiny ho an'ny clamd momba ny fisian'ny lahatahiry ho an'ny rakitra vonjimaika voalaza ao amin'ny rakitra clamd.conf amin'ny alΓ lan'ny torolΓ lana TemporaryDirectory. Raha tsy hita ity lahatahiry ity dia misy hadisoana mivoaka izao ny dingana.
- Rehefa manangana tranomboky static ao amin'ny CMake dia azo antoka ny fametrahana ny tranomboky static libclamav_rust, libclammspack, libclamunrar_iface ary libclamunrar, ampiasaina amin'ny libclamav.
- Napetraka ny fitadiavana karazana rakitra ho an'ny script Python natambatra (.pyc). Ny karazana rakitra dia ampitaina amin'ny endriky ny tady parameter CL_TYPE_PYTHON_COMPILED, tohanana amin'ny clcb_pre_cache, clcb_pre_scan ary clcb_file_inspection functions.
- Fanohanana nohatsaraina amin'ny famongorana ireo antontan-taratasy PDF miaraka amin'ny tenimiafina banga.
Nandritra izany fotoana izany, ny fanavaozana ClamAV 1.2.2 sy 1.0.5 dia novolavolaina, izay namaha ny vulnerability roa mahakasika ny sampana 0.104, 0.105, 1.0, 1.1 ary 1.2:
- CVE-2024-20328 - Ny mety hisian'ny fanoloana baiko mandritra ny fisavana rakitra ao amin'ny clamd noho ny hadisoana amin'ny fampiharana ny torolΓ lana "VirusEvent", ampiasaina amin'ny baiko tsy misy dikany raha toa ka misy virus. Ny antsipirihan'ny fanararaotana ny vulnerable dia tsy mbola navoaka; ny hany fantatra dia ny famahana ny olana amin'ny alΓ lan'ny fanilihana ny fanohanana ny mari-pamantarana fandrafetana string VirusEvent '%f', izay nosoloina ny anaran'ilay rakitra voan'ny aretina.
Raha ny fahitana azy, ny fanafihana dia miainga amin'ny fampitana anarana nomanina manokana amin'ny rakitra iray voan'ny aretina misy tarehintsoratra manokana izay tsy azo ialana rehefa manatanteraka ny baiko voalaza ao amin'ny VirusEvent. Marihina fa ny vulnerability mitovy amin'izany dia efa raikitra tamin'ny 2004 ary koa tamin'ny fanesorana ny fanohanana ny fanoloana '%f', izay naverina tamin'ny famoahana ny ClamAV 0.104 ary nitarika ho amin'ny fifohazana ny vulnerability taloha. Ao amin'ny vulnerability taloha, mba hanatanterahana ny baiko mandritra ny scan virus, dia tsy maintsy namorona rakitra iray antsoina hoe "; mkdir owned" ary soraty ao anatiny ny sonia fitsapana virus.
- CVE-2024-20290 dia fihoaram-pefy ao amin'ny kaody fanaparitahana rakitra OLE2, izay mety ampiasain'ny mpanafika lavitra tsy voamarina mba hahatonga ny fandavana ny serivisy (fianjeran'ny fizotran'ny scan). Ny olana dia vokatry ny fanaraha-maso tsy mety amin'ny faran'ny tsipika mandritra ny fisavana votoaty, ka mahatonga ny famakiana avy amin'ny faritra ivelan'ny sisin-tanin'ny buffer.
Source: opennet.ru