Cisco je predstavil veliko novo izdajo svojega brezplačnega protivirusnega paketa ClamAV 0.105.0 in objavil tudi popravne izdaje ClamAV 0.104.3 in 0.103.6, ki odpravljata ranljivosti in napake. Spomnimo, projekt je leta 2013 prešel v roke Cisca po nakupu Sourcefire, podjetja, ki razvija ClamAV in Snort. Koda projekta se distribuira pod licenco GPLv2.
Ključne izboljšave v ClamAV 0.105:
- Prevajalnik za jezik Rust je vključen v zahtevane odvisnosti gradnje. Zgradba zahteva vsaj Rust 1.56. Potrebne knjižnice odvisnosti v Rustu so vključene v glavni paket ClamAV.
- Koda za postopno posodabljanje arhiva baze podatkov (CDIFF) je bila prepisana v Rust. Nova implementacija je omogočila znatno pospešitev uporabe posodobitev, ki iz baze odstranijo veliko število podpisov. To je prvi modul, prepisan v Rust.
- Privzete mejne vrednosti so bile povečane:
- Največja velikost skeniranja: 100M > 400M
- Največja velikost datoteke: 25M > 100M
- StreamMaxLength: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- Največji vgrajeni PE: 10M > 40M
- MaxHTMLNormalize: 10M > 40M
- MaxScriptNormalize: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- Največja velikost vrstice v konfiguracijskih datotekah freshclam.conf in clamd.conf je bila povečana s 512 na 1024 znakov (pri podajanju žetonov dostopa lahko parameter DatabaseMirror preseže 512 bajtov).
- Za identifikacijo slik, ki se uporabljajo za lažno predstavljanje ali distribucijo zlonamerne programske opreme, je bila implementirana podpora za novo vrsto logičnih podpisov, ki uporabljajo metodo mehkega zgoščevanja, ki omogoča prepoznavanje podobnih predmetov z določeno stopnjo verjetnosti. Če želite ustvariti mehko zgoščeno vrednost za sliko, lahko uporabite ukaz »sigtool —fuzzy-img«.
- ClamScan in ClamDScan imata vgrajene zmožnosti skeniranja procesnega pomnilnika. Ta funkcija je bila prenesena iz paketa ClamWin in je specifična za platformo Windows. Dodane možnosti "--memory", "--kill" in "--unload" za ClamScan in ClamDScan na platformi Windows.
- Posodobljene komponente izvajalnega okolja za izvajanje bajtne kode, ki temelji na LLVM. Za povečanje zmogljivosti skeniranja v primerjavi s privzetim tolmačem bajtne kode je bil predlagan način prevajanja JIT. Podpora za starejše različice LLVM je bila ukinjena; LLVM različice 8 do 12 je zdaj mogoče uporabljati za delo.
- V Clamd je bila dodana nastavitev GenerateMetadataJson, ki je enakovredna možnosti »--gen-json« v clamscan in povzroči, da se metapodatki o napredku skeniranja zapišejo v datoteko metadata.json v formatu JSON.
- Zagotovljena možnost gradnje z uporabo zunanje knjižnice TomsFastMath (libtfm), omogočeno z možnostmi "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" in "-D TomsFastMath_LIBRARY=". Vključena kopija knjižnice TomsFastMath je bila posodobljena na različico 0.13.1.
- Pripomoček Freshclam je izboljšal obnašanje pri ravnanju s časovno omejitvijo ReceiveTimeout, ki zdaj prekine samo zamrznjene prenose in ne prekine aktivnih počasnih prenosov s podatki, ki se prenašajo prek slabih komunikacijskih kanalov.
- Dodana podpora za gradnjo ClamdTop z uporabo knjižnice ncursesw, če ncurses manjka.
- Odpravljene ranljivosti:
- CVE-2022-20803 je dvojno brezplačno v razčlenjevalniku datotek OLE2.
- CVE-2022-20770 Neskončna zanka v razčlenjevalniku datotek CHM.
- CVE-2022-20796 – Zrušitev zaradi razimenovanja kazalca NULL v kodi za preverjanje predpomnilnika.
- CVE-2022-20771 – Neskončna zanka v razčlenjevalniku datotek TIFF.
- CVE-2022-20785 – Puščanje pomnilnika v razčlenjevalniku HTML in normalizatorju Javascript.
- CVE-2022-20792 – Prepolnitev medpomnilnika v modulu za nalaganje baze podpisov.
Vir: opennet.ru