ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Cisco විසින් නොමිලේ ClamAV 0.105 ප්‍රති-වයිරස පැකේජයක් නිකුත් කර ඇත

Cisco විසින් නොමිලේ ClamAV 0.105 ප්‍රති-වයිරස පැකේජයක් නිකුත් කර ඇත

Cisco විසින් එහි නොමිලේ ප්‍රති-වයිරස කට්ටලයක් වන ClamAV 0.105.0 හි ප්‍රධාන නව නිකුතුවක් එළිදක්වා ඇති අතර, දුර්වලතා සහ දෝෂ නිවැරදි කරන ClamAV 0.104.3 සහ 0.103.6 නඩත්තු නිකුතු ද ප්‍රකාශයට පත් කර ඇත. ClamAV සහ Snort සංවර්ධනය කරන Sourcefire සමාගම මිලදී ගැනීමෙන් පසු ව්‍යාපෘතිය 2013 දී Cisco අතට පත් වූ බව අපි සිහිපත් කරමු. ව්‍යාපෘති කේතය GPLv2 බලපත්‍රය යටතේ බෙදා හැරේ.

ClamAV 0.105 හි ප්‍රධාන වැඩිදියුණු කිරීම්:

  • රස්ට් භාෂාව සඳහා සම්පාදකයක් අවශ්‍ය ගොඩනැගීමේ පරායත්තතා තුළ ඇතුළත් වේ. ගොඩනැගීමට අවම වශයෙන් මලකඩ 1.56 ක් අවශ්‍ය වේ. රස්ට් හි අවශ්‍ය පරායත්ත පුස්තකාල ප්‍රධාන ClamAV පැකේජයට ඇතුළත් කර ඇත.
  • දත්ත සමුදා ලේඛනාගාරය (CDIFF) වර්ධක යාවත්කාලීන කිරීම සඳහා කේතය රස්ට් තුළ නැවත ලියා ඇත. නව ක්‍රියාත්මක කිරීම මඟින් දත්ත සමුදායෙන් අත්සන් විශාල ප්‍රමාණයක් ඉවත් කරන යාවත්කාලීන යෙදීම සැලකිය යුතු ලෙස වේගවත් කිරීමට හැකි වී තිබේ. රස්ට් හි නැවත ලියන ලද පළමු මොඩියුලය මෙයයි.
  • පෙරනිමි සීමාව අගයන් වැඩි කර ඇත:
    • MaxScan ප්‍රමාණය: 100M > 400M
    • MaxFileSize: 25M > 100M
    • StreamMax දිග: 25M > 100M
    • PCREMaxFileSize: 25M > 100M
    • MaxEmbeddedPE: 10M > 40M
    • MaxHTML සාමාන්‍යකරණය: 10M > 40M
    • MaxScript සාමාන්‍යකරණය: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • freshclam.conf සහ clamd.conf වින්‍යාස ගොනු වල උපරිම රේඛා ප්‍රමාණය අක්ෂර 512 සිට 1024 දක්වා වැඩි කර ඇත (ප්‍රවේශ ටෝකන සඳහන් කරන විට, DatabaseMirror පරාමිතිය බයිට් 512 ඉක්මවිය හැක).
  • තතුබෑම් හෝ අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා භාවිතා කරන රූප හඳුනා ගැනීම සඳහා, අපැහැදිලි හැෂිං ක්‍රමය භාවිතා කරන නව තාර්කික අත්සන් සඳහා සහය ක්‍රියාත්මක කර ඇත, එමඟින් යම් සම්භාවිතාවක් සහිත සමාන වස්තූන් හඳුනා ගැනීමට ඉඩ සලසයි. රූපයක් සඳහා නොපැහැදිලි හැෂ් උත්පාදනය කිරීමට, ඔබට “sigtool —fuzzy-img” විධානය භාවිතා කළ හැක.
  • ClamScan සහ ClamDScan හි අන්තර්ගත ක්‍රියාවලි මතක පරිලෝකන හැකියාවන් ඇත. මෙම විශේෂාංගය ClamWin පැකේජයෙන් ගෙන යන අතර වින්ඩෝස් වේදිකාවට විශේෂිත වේ. වින්ඩෝස් වේදිකාවේ ClamScan සහ ClamDScan වෙත "--memory", "--kill" සහ "--unload" විකල්ප එකතු කරන ලදී.
  • LLVM මත පදනම්ව bytecode ක්‍රියාත්මක කිරීම සඳහා යාවත්කාලීන ධාවන කාල සංරචක. පෙරනිමි බයිට්කෝඩ් පරිවර්තකය හා සසඳන විට ස්කෑන් කිරීමේ කාර්ය සාධනය වැඩි කිරීම සඳහා, JIT සම්පාදන මාදිලියක් යෝජනා කර ඇත. LLVM හි පැරණි අනුවාද සඳහා සහාය අත්හිටුවා ඇත; LLVM අනුවාද 8 සිට 12 දක්වා වැඩ සඳහා දැන් භාවිතා කළ හැක.
  • Clamd වෙත GenerateMetadataJson සැකසුම එක් කර ඇත, එය clamscan හි “--gen-json” විකල්පයට සමාන වන අතර JSON ආකෘතියෙන් metadata.json ගොනුවට පරිලෝකනය කිරීමේ ප්‍රගතිය පිළිබඳ පාර-දත්ත ලිවීමට හේතු වේ.
  • "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" සහ "-D TomsFastMath_LIBRARY="= යන විකල්ප භාවිතයෙන් සක්‍රීය කර ඇති බාහිර පුස්තකාලය TomsFastMath (libtfm) භාවිතයෙන් ගොඩනැගීමේ හැකියාව සපයා ඇත. TomsFastMath පුස්තකාලයේ ඇතුළත් පිටපත 0.13.1 අනුවාදයට යාවත්කාලීන කර ඇත.
  • Freshclam උපයෝගිතා ReceiveTimeout කල් ඉකුත්වීම හසුරුවන විට හැසිරීම වැඩිදියුණු කර ඇත, එය දැන් ශීත කළ බාගැනීම් පමණක් අවසන් කරන අතර දුර්වල සන්නිවේදන නාලිකා හරහා දත්ත මාරු කරන ලද සක්‍රිය මන්දගාමී බාගැනීම්වලට බාධා නොකරයි.
  • Ncurses අස්ථානගත වී ඇත්නම් ncursesw පුස්තකාලය භාවිතයෙන් ClamdTop ගොඩනැගීම සඳහා සහය එක් කරන ලදී.
  • දුර්වලතා නිරාකරණය කර ඇත:
    • CVE-2022-20803 OLE2 ගොනු විග්‍රහයේ ද්විත්ව නිදහස් වේ.
    • CVE-2022-20770 CHM ගොනු විග්‍රහයේ අනන්ත ලූපයක්.
    • CVE-2022-20796 - හැඹිලි පිරික්සුම් කේතයේ NULL පොයින්ටර් dereference නිසා බිඳ වැටීමක්.
    • CVE-2022-20771 TIFF ගොනු විග්‍රහයේ අනන්ත ලූපයක්.
    • CVE-2022-20785 - HTML parser සහ Javascript සාමාන්‍යකරණයේ මතක කාන්දු වීම.
    • CVE-2022-20792 - අත්සන දත්ත සමුදාය පැටවීමේ මොඩියුලයේ බෆරය පිටාර ගැලීම.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න