Pambuyo pa miyezi isanu ndi umodzi yachitukuko, Cisco yatulutsa kutulutsidwa kwa pulogalamu yaulere ya antivayirasi ClamAV 1.3.0. Ntchitoyi idalowa m'manja mwa Cisco mu 2013 atagula Sourcefire, kampani yomwe ikupanga ClamAV ndi Snort. Khodi ya polojekitiyi imagawidwa pansi pa layisensi ya GPLv2. Nthambi ya 1.3.0 imayikidwa ngati yanthawi zonse (osati LTS), zosintha zomwe zimasindikizidwa osachepera miyezi 4 pambuyo pa kutulutsidwa koyamba kwa nthambi yotsatira. Kutha kutsitsa nkhokwe ya siginecha ya nthambi zomwe si za LTS zimaperekedwanso kwa miyezi ina ya 4 mutatulutsidwa nthambi yotsatira.
Kusintha kwakukulu mu ClamAV 1.3:
- Thandizo lowonjezera pakuchotsa ndi kuyang'ana zomata zomwe zimagwiritsidwa ntchito mumafayilo a Microsoft OneNote. Kuyika kwa OneNote kumayatsidwa mwachisawawa, koma kumatha kuzimitsidwa ngati mungafunike pokhazikitsa "ScanOneNote no" mu clamd.conf, kufotokoza njira ya mzere wa lamulo "--scan-onenote=no" mukugwiritsa ntchito clamscan, kapena kuwonjezera mbendera ya CL_SCAN_PARSE_ONENOTE ku. the options.parse parameter mukamagwiritsa ntchito libclamav.
- Msonkhano wa ClamAV mu pulogalamu ya BeOS-monga Haiku yakhazikitsidwa.
- Chowonjezera chowonjezera kuti chikhalepo kwa chikwatu cha mafayilo osakhalitsa omwe afotokozedwa mufayilo ya clamd.conf kudzera mu malangizo a TemporaryDirectory. Ngati bukhuli likusowa, ndondomekoyi ikutuluka ndi zolakwika.
- Mukakhazikitsa ma static library mu CMake, kukhazikitsidwa kwa static library libclamav_rust, libclammspack, libclamunrar_iface ndi libclamunrar, zomwe zimagwiritsidwa ntchito mu libclamav, zimatsimikiziridwa.
- Kuzindikiridwa kwamtundu wa fayilo kumakhazikitsidwa pazolemba za Python (.pyc). Mtundu wa fayilo umaperekedwa ngati mawonekedwe a zingwe CL_TYPE_PYTHON_COMPILED, zothandizidwa ndi clcb_pre_cache, clcb_pre_scan ndi clcb_file_inspection function.
- Thandizo lowongolera pakuchotsa zolemba za PDF ndi mawu achinsinsi opanda kanthu.
Nthawi yomweyo, zosintha za ClamAV 1.2.2 ndi 1.0.5 zidapangidwa, zomwe zidakhazikitsa ziwopsezo ziwiri zomwe zimakhudza nthambi 0.104, 0.105, 1.0, 1.1 ndi 1.2:
- CVE-2024-20328 - Kuthekera kwa kulowetsa m'malo mwamawu panthawi yosanthula mafayilo mu clamd chifukwa cha zolakwika pakukhazikitsa lamulo la "VirusEvent", lomwe limagwiritsidwa ntchito kulamula mosasamala ngati kachilombo kapezeka. Tsatanetsatane wa kugwiritsiridwa ntchito kwachiwopsezo sikunawululidwe; zomwe zimadziwika ndikuti vutolo lidakonzedwa ndikuletsa kuthandizira kwa VirusEvent string formatting parameter '%f', yomwe idasinthidwa ndi dzina la fayilo yomwe ili ndi kachilombo.
Mwachiwonekere, kuukiraku kumabwera mpaka kutumiza dzina lopangidwa mwapadera la fayilo yomwe ili ndi zilembo zapadera zomwe sizingathe kuthawa poyendetsa lamulo lomwe lafotokozedwa mu VirusEvent. Ndizofunikira kudziwa kuti chiwopsezo chofananacho chidakhazikitsidwa kale mu 2004 komanso pochotsa chithandizo choloweza m'malo mwa '%f', chomwe chidabwezedwa pakutulutsidwa kwa ClamAV 0.104 ndikuyambitsa kutsitsimuka kwachiwopsezo chakale. Pachiwopsezo chakale, kuti mupereke lamulo lanu pakujambula ma virus, mumangopanga fayilo yotchedwa "; mkdir owned" ndikulemba siginecha ya mayeso a virus mmenemo.
- CVE-2024-20290 ndikusefukira kwa fayilo mu code ya OLE2, yomwe ingagwiritsidwe ntchito ndi wowukira wakutali kuti aletse kukana ntchito (kusokonekera kwa njira yojambulira). Vutoli limadza chifukwa choyang'ana kumapeto kwa mzere molakwika pakusanthula zomwe zili, zomwe zimapangitsa kuti muwerenge kuchokera kudera lomwe lili kunja kwa malire a buffer.
Source: opennet.ru