I muri i nga marama e ono o te whanaketanga, kua whakaputaina e Cisco te tukunga o te huinga wheori koreutu ClamAV 1.3.0. I tukuna te kaupapa ki nga ringaringa o Cisco i te tau 2013 i muri i te hokonga o Sourcefire, te kamupene e whakawhanake ana i a ClamAV me Snort. Ka tohatohahia te waehere kaupapa i raro i te raihana GPLv2. Ko te peka 1.3.0 ka whakarōpūtia hei auau (ehara i te LTS), ko nga whakahoutanga ka whakaputaina i te iti rawa 4 marama i muri i te tukunga tuatahi o te peka e whai ake nei. Ko te kaha ki te tango i te paataka waitohu mo nga peka kore-LTS ka tukuna ano mo etahi atu marama 4 i muri i te tukunga o te peka e whai ake nei.
Nga whakapainga matua i ClamAV 1.3:
- He tautoko taapiri mo te tango me te tirotiro i nga taapiri e whakamahia ana i roto i nga konae Microsoft OneNote. Ka whakahohea te poroporo OneNote ma te taunoa, engari ka taea te mono ki te hiahia ma te tautuhi "ScanOneNote no" ki clamd.conf, me te tohu i te kowhiringa rarangi whakahau "--scan-onenote=no" i te wa e whakahaere ana i te taputapu clamscan, me te taapiri ranei i te haki CL_SCAN_PARSE_ONENOTE ki te tawhā options.parse ka whakamahi i te libclamav.
- Ko te Huihuinga o ClamAV i roto i te punaha whakahaere rite-BeOS Haiku kua whakapumautia.
- Kua taapirihia he haki ki te clamd mo te noho o te whaiaronga mo nga konae rangitahi kua tohua i roto i te konae clamd.conf ma te tohutohu TemporaryDirectory. Mena kei te ngaro tenei whaiaronga, ka puta te tukanga me te hapa.
- I te wa e whakarite ana i te hanga whare pukapuka pateko i CMake, ka whakapumautia te whakaurunga o nga whare pukapuka pateko libclamav_rust, libclammspack, libclamunrar_iface me libclamunrar, whakamahia i libclamav.
- I whakatinanahia te kitenga momo konae mo nga tuhinga Python kua whakahiato (.pyc). Ka tukuna te momo kōnae ki te ahua o te tawhā aho CL_TYPE_PYTHON_COMPILED, e tautokohia ana i roto i nga mahi clcb_pre_cache, clcb_pre_scan me clcb_file_inspection.
- He pai ake te tautoko mo te wetewete i nga tuhinga PDF me te kupuhipa tuwhera.
I taua wa ano, i hangaia nga whakahoutanga ClamAV 1.2.2 me 1.0.5, e rua nga whakaraeraetanga e pa ana ki nga manga 0.104, 0.105, 1.0, 1.1 me 1.2:
- CVE-2024-20328 - Ka taea te whakakapi whakahau i te wa e tirotirohia ana nga konae i roto i te clamd na te hapa i te whakatinanatanga o te "VirusEvent" tohutohu, i whakamahia ki te whakahaere i tetahi whakahau noa mena ka kitea he huaketo. Ko nga korero mo te mahi whakaraeraetanga kaore ano kia whakaatuhia; ko nga mea katoa e mohiotia ana i whakatikahia te raru ma te whakakore i te tautoko mo te tawhā whakahōputu aho '%f' i VirusEvent, i whakakapia ki te ingoa o te konae kua pangia.
Te ahua nei, ka heke te whakaeke ki te tuku i tetahi ingoa hoahoa motuhake o te konae kua pangia kei roto nga tohu motuhake e kore e taea te mawhiti i te wa e whakahaere ana i te whakahau kua tohua ki VirusEvent. Ko te mea nui kua whakatauhia he whakaraeraetanga penei i te tau 2004 me te tango i te tautoko mo te whakakapinga '%f', katahi ka whakahokia mai i te tukunga o ClamAV 0.104 me te arai ki te whakaoranga o te whakaraeraetanga tawhito. I roto i te whakaraeraetanga tawhito, ki te whakahaere i to whakahau i te wa o te karapa huaketo, me hanga e koe he konae ko te ingoa "; mkdir" ka tuhia te waitohu whakamatautau huaketo ki roto.
- Ko te CVE-2024-20290 he putunga putunga i roto i te waehere porotiti konae OLE2, ka taea te whakamahi e te kaitukino mamao kaore i whakamotuhēhēhia ki te aukati i te ratonga (tukinga o te tukanga matawai). Ko te take i puta mai i te he o te arowhai mutunga-o-raina i te wa e tirotirohia ana te ihirangi, ka puta te panui mai i tetahi waahi kei waho o te rohe aukati.
Source: opennet.ru