🥇Cisco ने ClamAV 1.3.0 अँटीव्हायरस पॅकेज जारी केले आहे आणि एक धोकादायक असुरक्षा दूर केली आहे. प्रोहोस्टर

सहा महिन्यांच्या विकासानंतर, Cisco ने मोफत अँटीव्हायरस सूट ClamAV 1.3.0 चे प्रकाशन प्रकाशित केले आहे. क्लॅमएव्ही आणि स्नॉर्ट विकसित करणारी कंपनी सोर्सफायर खरेदी केल्यानंतर हा प्रकल्प 2013 मध्ये सिस्कोच्या हातात गेला. प्रकल्प कोड GPLv2 परवान्याअंतर्गत वितरित केला जातो. 1.3.0 शाखा नियमित (LTS नाही) म्हणून वर्गीकृत आहे, ज्याचे अपडेट पुढील शाखेच्या पहिल्या प्रकाशनानंतर किमान 4 महिन्यांनंतर प्रकाशित केले जातात. नॉन-एलटीएस शाखांसाठी स्वाक्षरी डेटाबेस डाउनलोड करण्याची क्षमता देखील पुढील शाखा जारी झाल्यानंतर किमान आणखी 4 महिन्यांसाठी प्रदान केली जाते.

ClamAV 1.3 मधील प्रमुख सुधारणा:

मायक्रोसॉफ्ट वननोट फायलींमध्ये वापरलेल्या संलग्नक काढण्यासाठी आणि तपासण्यासाठी समर्थन जोडले. OneNote पार्सिंग डीफॉल्टनुसार सक्षम केले आहे, परंतु क्लॅमस्कॅन युटिलिटी चालवताना कमांड लाइन पर्याय "--scan-onenote=no" निर्दिष्ट करून, किंवा CL_SCAN_PARSE_ONENOTE ध्वज जोडून, clamd.conf मध्ये "ScanOneNote no" सेट करून, इच्छित असल्यास अक्षम केले जाऊ शकते. libclamav वापरताना options.parse पॅरामीटर.
बीओएस सारखी ऑपरेटिंग सिस्टीम हायकूमध्ये क्लॅमएव्हीची असेंब्ली स्थापन करण्यात आली आहे.
टेम्पोररी डायरेक्टरी निर्देशाद्वारे clamd.conf फाइलमध्ये निर्दिष्ट केलेल्या तात्पुरत्या फाइल्ससाठी डिरेक्टरीच्या अस्तित्वासाठी clamd मध्ये चेक जोडले. ही निर्देशिका गहाळ असल्यास, प्रक्रिया आता त्रुटीसह बाहेर पडते.
CMake मध्ये स्टॅटिक लायब्ररी तयार करताना, libclamav_rust, libclammspack, libclammunrar_iface आणि libclamunrar, libclamav मध्ये वापरल्या जाणाऱ्या स्थिर लायब्ररींची स्थापना सुनिश्चित केली जाते.
संकलित पायथन स्क्रिप्ट्स (.pyc) साठी फाइल प्रकार शोध लागू केला. फाइल प्रकार CL_TYPE_PYTHON_COMPILED या स्ट्रिंग पॅरामीटरच्या स्वरूपात पास केला जातो, जो clcb_pre_cache, clcb_pre_scan आणि clcb_file_inspection फंक्शन्समध्ये समर्थित आहे.
रिक्त पासवर्डसह PDF दस्तऐवज डिक्रिप्ट करण्यासाठी सुधारित समर्थन.

त्याच वेळी, ClamAV 1.2.2 आणि 1.0.5 अद्यतने व्युत्पन्न केली गेली, ज्याने 0.104, 0.105, 1.0, 1.1 आणि 1.2 शाखांना प्रभावित करणाऱ्या दोन भेद्यता निश्चित केल्या:

CVE-2024-20328 - व्हायरस आढळल्यास अनियंत्रित आदेश चालविण्यासाठी वापरल्या जाणाऱ्या "VirusEvent" निर्देशाच्या अंमलबजावणीतील त्रुटीमुळे clamd मध्ये फाइल स्कॅनिंग दरम्यान कमांड बदलण्याची शक्यता. असुरक्षिततेच्या शोषणाचे तपशील अद्याप उघड करण्यात आलेले नाहीत; फक्त इतकेच माहित आहे की व्हायरसइव्हेंट स्ट्रिंग फॉरमॅटिंग पॅरामीटर '%f' साठी समर्थन अक्षम करून समस्येचे निराकरण करण्यात आले होते, जे संक्रमित फाइलच्या नावाने बदलले होते.
वरवर पाहता, विषाणू इव्हेंटमध्ये निर्दिष्ट केलेली कमांड चालवताना त्यामधून सुटू शकत नाही अशा विशेष वर्ण असलेल्या संक्रमित फाइलचे खास डिझाइन केलेले नाव प्रसारित करण्यासाठी हल्ला होतो. हे लक्षात घेण्यासारखे आहे की 2004 मध्ये एक समान भेद्यता आधीच निश्चित केली गेली होती आणि '%f' प्रतिस्थापनासाठी समर्थन काढून टाकून, जे नंतर ClamAV 0.104 च्या प्रकाशनात परत केले गेले आणि जुन्या भेद्यतेचे पुनरुज्जीवन केले. जुन्या असुरक्षिततेमध्ये, व्हायरस स्कॅन दरम्यान तुमची आज्ञा कार्यान्वित करण्यासाठी, तुम्हाला फक्त “; mkdir च्या मालकीचे" आणि त्यात व्हायरस चाचणी स्वाक्षरी लिहा.
CVE-2024-20290 हा OLE2 फाईल पार्सिंग कोडमधील बफर ओव्हरफ्लो आहे, जो रिमोट अनधिकृत आक्रमणकर्त्याद्वारे सेवा नाकारण्यासाठी (स्कॅनिंग प्रक्रिया क्रॅश) करण्यासाठी वापरला जाऊ शकतो. सामग्री स्कॅनिंग दरम्यान चुकीच्या एंड-ऑफ-लाइन तपासणीमुळे समस्या उद्भवली आहे, परिणामी बफर सीमेच्या बाहेरील भागातून वाचन होते.

स्त्रोत: opennet.ru

Cisco ने ClamAV 1.3.0 अँटीव्हायरस पॅकेज जारी केले आहे आणि एक धोकादायक असुरक्षा निश्चित केली आहे

एक टिप्पणी जोडा Отменить ответ