🥇सिस्कोले ClamAV १.३.० एन्टिभाइरस प्याकेज जारी गरेको छ र खतरनाक जोखिम समाधान गरेको छ

विकासको छ महिना पछि, Cisco ले नि: शुल्क एन्टिभाइरस सूट ClamAV 1.3.0 को रिलीज प्रकाशित गरेको छ। ClamAV र Snort विकास गर्ने कम्पनी Sourcefire खरिद गरेपछि यो परियोजना २०१३ मा सिस्कोको हातमा पुगेको थियो। परियोजना कोड GPLv2013 लाइसेन्स अन्तर्गत वितरण गरिएको छ। 2 शाखालाई नियमित (LTS होइन) को रूपमा वर्गीकृत गरिएको छ, जसमा अद्यावधिकहरू अर्को शाखाको पहिलो विमोचन भएको कम्तिमा 1.3.0 महिना पछि प्रकाशित हुन्छन्। गैर-LTS शाखाहरूको लागि हस्ताक्षर डाटाबेस डाउनलोड गर्ने क्षमता पनि अर्को शाखा जारी भएको कम्तिमा 4 महिनाको लागि प्रदान गरिएको छ।

ClamAV 1.3 मा मुख्य सुधारहरू:

Microsoft OneNote फाइलहरूमा प्रयोग गरिएका एट्याचमेन्टहरू निकाल्न र जाँच गर्नको लागि समर्थन थपियो। OneNote पार्सिङ पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, तर clamd.conf मा "ScanOneNote no" सेट गरेर, clamscan उपयोगिता चलाउँदा, वा CL_SCAN_PARSE_ONENOTE फ्ल्याग थप्दा आदेश लाइन विकल्प "--scan-onenote=no" निर्दिष्ट गरेर, यदि चाहियो भने असक्षम गर्न सकिन्छ। libclamav प्रयोग गर्दा options.parse प्यारामिटर।
BeOS-जस्तो हाइकु अपरेटिङ सिस्टममा ClamAV को असेम्बली स्थापना गरिएको छ।
TemporaryDirectory निर्देशन मार्फत clamd.conf फाइलमा निर्दिष्ट अस्थायी फाइलहरूको लागि डाइरेक्टरीको अस्तित्वको लागि clamd मा जाँच थपियो। यदि यो डाइरेक्टरी हराइरहेको छ भने, प्रक्रिया अब त्रुटि संग बाहिर निस्कन्छ।
CMake मा स्थिर पुस्तकालयहरूको निर्माण सेटअप गर्दा, libclamav_rust, libclammspack, libclamunrar_iface र libclamunrar, libclamav मा प्रयोग हुने स्थिर पुस्तकालयहरूको स्थापना सुनिश्चित गरिन्छ।
कम्पाइल गरिएको पाइथन स्क्रिप्टहरू (.pyc) को लागि कार्यान्वयन गरिएको फाइल प्रकार पत्ता लगाउने। फाइल प्रकार स्ट्रिङ प्यारामिटर CL_TYPE_PYTHON_COMPILED को रूपमा पास गरिएको छ, clcb_pre_cache, clcb_pre_scan र clcb_file_inspection प्रकार्यहरूमा समर्थित।
खाली पासवर्डको साथ PDF कागजातहरू डिक्रिप्ट गर्नको लागि सुधारिएको समर्थन।

एकै समयमा, ClamAV 1.2.2 र 1.0.5 अद्यावधिकहरू उत्पन्न गरियो, जसले शाखाहरू 0.104, 0.105, 1.0, 1.1 र 1.2 लाई असर गर्ने दुई कमजोरीहरू फिक्स गर्यो:

CVE-2024-20328 - "VirusEvent" निर्देशनको कार्यान्वयनमा त्रुटिको कारण क्ल्याम्डमा फाइल स्क्यानिङको क्रममा आदेश प्रतिस्थापनको सम्भावना, यदि भाइरस पत्ता लाग्यो भने मनमानी आदेश चलाउन प्रयोग गरिन्छ। जोखिमको शोषणको विवरणहरू अझै खुलासा गरिएको छैन; सबै थाहा छ कि समस्या VirusEvent स्ट्रिङ ढाँचा प्यारामिटर '%f' को लागि समर्थन असक्षम गरेर समाधान गरिएको थियो, जुन संक्रमित फाइलको नामले बदलिएको थियो।
स्पष्ट रूपमा, भाइरस इभेन्टमा निर्दिष्ट आदेश चलाउँदा भाग्न नसकिने विशेष क्यारेक्टरहरू भएको संक्रमित फाइलको विशेष रूपमा डिजाइन गरिएको नाम ट्रान्समिट गर्नमा आक्रमण हुन्छ। यो उल्लेखनीय छ कि समान जोखिम 2004 मा पहिले नै तय गरिएको थियो र साथै '%f' प्रतिस्थापनको लागि समर्थन हटाएर, जुन त्यसपछि ClamAV 0.104 को रिलीजमा फिर्ता गरिएको थियो र पुरानो जोखिमको पुनरुत्थानमा नेतृत्व गर्यो। पुरानो असुरक्षामा, भाइरस स्क्यानको क्रममा तपाईंको आदेश कार्यान्वयन गर्न, तपाईंले "; नामक फाइल मात्र सिर्जना गर्नुपर्ने थियो। mkdir को स्वामित्वमा" र यसमा भाइरस परीक्षण हस्ताक्षर लेख्नुहोस्।
CVE-2024-20290 OLE2 फाइल पार्सिङ कोडमा बफर ओभरफ्लो हो, जुन सेवा अस्वीकार गर्न (स्क्यानिङ प्रक्रियाको क्र्यास) को कारण टाढाको अप्रमाणित आक्रमणकर्ताले प्रयोग गर्न सक्छ। यो समस्या सामग्री स्क्यानिङको क्रममा गलत अन्त-अफ-लाइन जाँचको कारणले गर्दा बफर सीमा बाहिरको क्षेत्रबाट पढ्ने परिणाम हो।

स्रोत: opennet.ru

सिस्कोले ClamAV 1.3.0 एन्टिभाइरस प्याकेज जारी गरेको छ र खतरनाक जोखिम फिक्स गरेको छ