Cisco өөрийн үнэгүй вирусны эсрэг багц болох ClamAV 0.105.0-ийн томоохон шинэ хувилбарыг танилцуулж, мөн ClamAV 0.104.3 болон 0.103.6-н эмзэг байдал, алдаануудыг зассан залруулах хувилбаруудыг нийтлэв. Төсөл нь 2013 онд ClamAV болон Snort хөгжүүлдэг Sourcefire компанийг худалдаж авсны дараа Cisco-ийн гарт шилжсэн гэдгийг сануулъя. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.
ClamAV 0.105-ийн гол сайжруулалтууд:
- Rust хэлний хөрвүүлэгч нь шаардлагатай бүтээх хамааралд багтсан болно. Барилгад хамгийн багадаа Rust 1.56 шаардлагатай. Rust-д шаардлагатай хамаарлын сангууд нь үндсэн ClamAV багцад багтсан болно.
- Өгөгдлийн сангийн архивыг (CDIFF) үе шаттайгаар шинэчлэх кодыг Rust дээр дахин бичсэн. Шинэ хэрэгжүүлэлт нь мэдээллийн сангаас олон тооны гарын үсгийг устгадаг шинэчлэлтүүдийн хэрэглээг ихээхэн хурдасгах боломжтой болсон. Энэ бол Rust дээр дахин бичсэн анхны модуль юм.
- Өгөгдмөл хязгаарын утгыг нэмэгдүүлсэн:
- MaxScanSize: 100М > 400М
- MaxFileSize: 25 сая > 100 сая
- Дамжуулалтын хамгийн их урт: 25М > 100М
- PCREMaxFileSize: 25М > 100М
- MaxEmbeddedPE: 10 сая > 40 сая
- MaxHTMLХэвийн болгох: 10 сая > 40 сая
- MaxScript хэвийн болгох: 5 сая > 20 сая
- MaxHTMLNoTags: 2М > 8М
- Frezeclam.conf болон clamd.conf тохиргооны файлуудын мөрийн дээд хэмжээг 512-оос 1024 тэмдэгт болгон нэмэгдүүлсэн (хандах тэмдгийг зааж өгөх үед DatabaseMirror параметр нь 512 байтаас хэтэрч болзошгүй).
- Фишинг эсвэл хортой програмыг түгээхэд ашигласан зургуудыг тодорхойлохын тулд тодорхой магадлал бүхий ижил төстэй объектуудыг таних боломжийг олгодог бүдэг бадаг хэшний аргыг ашигладаг шинэ төрлийн логик гарын үсгийн дэмжлэгийг хэрэгжүүлсэн. Зурганд тодорхой бус хэш үүсгэхийн тулд "sigtool —fuzzy-img" командыг ашиглаж болно.
- ClamScan болон ClamDScan нь процессын санах ойг сканнердах чадвартай байдаг. Энэ функцийг ClamWin багцаас шилжүүлсэн бөгөөд Windows платформд зориулагдсан. Windows платформ дээрх ClamScan болон ClamDScan-д "--санах ой", "--kill" болон "--unload" сонголтуудыг нэмсэн.
- LLVM дээр суурилсан байт кодыг гүйцэтгэх ажлын цагийн бүрэлдэхүүн хэсгүүдийг шинэчилсэн. Анхдагч байт кодын орчуулагчтай харьцуулахад сканнердах ажиллагааг нэмэгдүүлэхийн тулд JIT эмхэтгэлийн горимыг санал болгосон. LLVM-ийн хуучин хувилбаруудыг дэмжихээ больсон; LLVM-ийн 8-12 хувилбаруудыг одоо ажилд ашиглах боломжтой.
- GenerateMetadataJson тохиргоог Clamd-д нэмсэн бөгөөд энэ нь clamscan дээрх "--gen-json" сонголттой тэнцэх бөгөөд сканнердах явцын талаарх мета өгөгдлийг JSON форматаар metadata.json файлд бичихэд хүргэдэг.
- "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" болон "-D TomsFastMath_LIBRARY=" гэсэн сонголтуудыг ашиглан идэвхжүүлсэн TomsFastMath (libtfm) гадаад номын санг ашиглан бүтээх боломжийг олгосон. TomsFastMath номын сангийн хуулбарыг 0.13.1 хувилбар болгон шинэчилсэн.
- Freshclam хэрэглүүр нь ReceiveTimeout-ийн завсарлагатай ажиллахад илүү сайжирсан бөгөөд энэ нь одоо зөвхөн царцаасан таталтыг зогсоож, харилцаа холбооны сул сувгаар дамжуулагдсан өгөгдөлтэй идэвхтэй удаан таталтыг тасалдуулдаггүй.
- Хэрэв ncurses байхгүй бол ncursesw номын санг ашиглан ClamdTop бүтээх дэмжлэг нэмэгдсэн.
- Эмзэг байдлыг зассан:
- CVE-2022-20803 нь OLE2 файл задлагчийн давхар үнэгүй юм.
- CVE-2022-20770 CHM файл задлагч дахь хязгааргүй давталт.
- CVE-2022-20796 - Кэш шалгах кодын NULL заагчаас болж гацсан.
- CVE-2022-20771 – TIFF файл задлагч дахь хязгааргүй давталт.
- CVE-2022-20785 - HTML задлан шинжлэгч болон Javascript хэвийнизатор дахь санах ойн алдагдал.
- CVE-2022-20792 - гарын үсгийн мэдээллийн баазыг ачаалах модуль дахь буфер халилт.
Эх сурвалж: opennet.ru