ခြောက်လကြာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက် Cisco သည် အခမဲ့ antivirus suite ClamAV 1.3.0 ကို ထုတ်ပြန်ခဲ့သည်။ အဆိုပါပရောဂျက်သည် ClamAV နှင့် Snort ကိုတီထွင်သည့်ကုမ္ပဏီ Sourcefire ကိုဝယ်ယူပြီးနောက် 2013 ခုနှစ်တွင် Cisco ၏လက်ထဲသို့ရောက်ရှိသွားခဲ့သည်။ ပရောဂျက်ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ 1.3.0 ဌာနခွဲကို ပုံမှန် (LTS မဟုတ်ပါ)၊ နောက်ဌာနခွဲ၏ ပထမဆုံးထုတ်ဝေပြီးနောက် အနည်းဆုံး 4 လအကြာတွင် ထုတ်ဝေသည့် အပ်ဒိတ်များကို ပုံမှန်အဖြစ် ခွဲခြားထားသည်။ LTS မဟုတ်သော ဘဏ်ခွဲများအတွက် လက်မှတ်ဒေတာဘေ့စ်ကို ဒေါင်းလုဒ်လုပ်ရန် စွမ်းရည်ကို နောက်ထပ်ဌာနခွဲကို ထုတ်ဝေပြီးသည့်နောက် အနည်းဆုံး နောက်ထပ် 4 လကြာအောင် ထောက်ပံ့ပေးနိုင်သည်။
ClamAV 1.3 တွင် အဓိကတိုးတက်မှုများ-
- Microsoft OneNote ဖိုင်များတွင် အသုံးပြုသည့် ပူးတွဲပါဖိုင်များကို ထုတ်ယူခြင်းနှင့် စစ်ဆေးခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။ OneNote ခွဲခြမ်းစိတ်ဖြာခြင်းကို ပုံသေအားဖြင့် ဖွင့်ထားသော်လည်း clamscan utility ကိုအသုံးပြုသောအခါ၊ သို့မဟုတ် CL_SCAN_PARSE_ONENOTE အလံကိုထည့်သွင်းသောအခါတွင် "--scan-onenote=no" ၏အမိန့်စာလိုင်းရွေးချယ်မှုကို သတ်မှတ်ခြင်းဖြင့် "ScanOneNote no" ကို သတ်မှတ်ခြင်းဖြင့် အလိုရှိပါက ပိတ်နိုင်သည်။ libclamav ကိုအသုံးပြုသောအခါ options.parse ကန့်သတ်ချက်။
- BeOS နှင့်တူသောလည်ပတ်မှုစနစ် Haiku တွင် ClamAV ၏စည်းဝေးပွဲကိုတည်ဆောက်ပြီးဖြစ်သည်။
- TemporaryDirectory ညွှန်ကြားချက်မှတစ်ဆင့် clamd.conf ဖိုင်တွင် သတ်မှတ်ထားသည့် ယာယီဖိုင်များအတွက် လမ်းညွှန်ချက်ရှိမှုကို clamd တွင် စစ်ဆေးပါ။ ဤလမ်းညွှန်ချက် ပျောက်ဆုံးပါက၊ လုပ်ငန်းစဉ်သည် အမှားအယွင်းတစ်ခုဖြင့် ထွက်သွားပါသည်။
- CMake တွင် static libraries များတည်ဆောက်ခြင်းကို စတင်သောအခါ၊ libclamav တွင်အသုံးပြုသော static libclamav_rust၊ libclammspack၊ libclamunrar_iface နှင့် libclamunrar တို့ကို တပ်ဆင်ခြင်းအား အာမခံပါသည်။
- စုစည်းထားသော Python scripts (.pyc) အတွက် ဖိုင်အမျိုးအစားရှာဖွေခြင်းကို အကောင်အထည်ဖော်ခဲ့သည်။ ဖိုင်အမျိုးအစားကို clcb_pre_cache၊ clcb_pre_scan နှင့် clcb_file_inspection လုပ်ဆောင်ချက်များတွင် ပံ့ပိုးထားသော စာကြောင်းပါရာမီတာ CL_TYPE_PYTHON_COMPILED ပုံစံဖြင့် ဖြတ်သန်းပါသည်။
- PDF စာရွက်စာတမ်းများကို စကားဝှက်အလွတ်ဖြင့် ကုဒ်ဝှက်ခြင်းအတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။
တစ်ချိန်တည်းမှာပင်၊ ClamAV 1.2.2 နှင့် 1.0.5 အပ်ဒိတ်များကို ထုတ်ပေးခဲ့ပြီး 0.104၊ 0.105၊ 1.0၊ 1.1 နှင့် 1.2 တို့၏ အကိုင်းအခက်များကို ထိခိုက်စေသော အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ပေးသည်-
- CVE-2024-20328 - ဗိုင်းရပ်စ်ကိုတွေ့ရှိပါက မတရားသောအမိန့်ကိုလုပ်ဆောင်ရန်အသုံးပြုသည့် "VirusEvent" ညွှန်ကြားချက်ကိုအကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် clamd တွင် ဖိုင်စကင်န်ဖတ်နေစဉ်အတွင်း အမိန့်အစားထိုးနိုင်ခြေရှိသည်။ အားနည်းချက်ကို အသုံးချခြင်း၏အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောဆိုခြင်းမရှိသေးပါ၊ ဗိုင်းရပ်စ်ကူးစက်ခံထားရသောဖိုင်၏အမည်ဖြင့်အစားထိုးထားသည့် VirusEvent string ဖော်မတ်သတ်မှတ်ခြင်းဘောင် '%f' အတွက် ပံ့ပိုးမှုအား ပိတ်ခြင်းဖြင့် ပြဿနာကို ဖြေရှင်းနိုင်ခဲ့ကြောင်း သိထားရသည်။
VirusEvent တွင်သတ်မှတ်ထားသော command ကို run သောအခါတွင်မလွတ်နိုင်သောအထူးဇာတ်ကောင်များပါ ၀ င်သောအထူးဒီဇိုင်းရေးဆွဲထားသောကူးစက်ဖိုင်တစ်ခု၏အမည်ကိုတိုက်ခိုက်ခြင်းသို့ရောက်ရှိသွားသည်မှာထင်ရှားသည်။ အလားတူ အားနည်းချက်ကို 2004 ခုနှစ်တွင် ပြင်ဆင်ပြီးဖြစ်ကာ ClamAV 0.104 ထုတ်ဝေမှုတွင် ပြန်ပေးခဲ့သည့် '%f' အစားထိုးမှုအတွက် ပံ့ပိုးမှုကို ဖယ်ရှားခြင်းဖြင့်လည်း မှတ်သားခဲ့ပြီး အားနည်းချက်ဟောင်းကို ပြန်လည်ရှင်သန်လာစေခဲ့သည်။ အားနည်းချက်ဟောင်းတွင်၊ ဗိုင်းရပ်စ်စကန်ဖတ်နေစဉ်အတွင်း သင်၏အမိန့်ကို အကောင်အထည်ဖော်ရန်၊ သင်သည် “အမည်ရှိသော ဖိုင်တစ်ခုကိုသာ ဖန်တီးရန် လိုအပ်သည်။ mkdir ပိုင်ဆိုင်သည်" နှင့် ဗိုင်းရပ်စ်စမ်းသပ်မှု လက်မှတ်ကို ၎င်းတွင်ရေးပါ။
- CVE-2024-20290 သည် OLE2 ဖိုင်ခွဲခြမ်းစိတ်ဖြာမှုကုဒ်ရှိ buffer overflow တစ်ခုဖြစ်ပြီး၊ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း (စကင်ဖတ်စစ်ဆေးခြင်းလုပ်ငန်းစဉ် ပျက်ဆီးသွားစေရန် အဝေးထိန်းအထောက်အထားမရှိသော တိုက်ခိုက်သူ) မှ အသုံးပြုနိုင်ပါသည်။ အကြောင်းအရာစကင်န်ဖတ်နေစဉ်အတွင်း မမှန်ကန်သောအဆုံးလိုင်းစစ်ဆေးခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်းဖြစ်ပြီး ကြားခံနယ်နိမိတ်အပြင်ဘက်ရှိ ဧရိယာမှ ဖတ်ရှုခြင်းကို ဖြစ်ပေါ်စေပါသည်။
source: opennet.ru