Ina ua maeŹ»a le ono masina o atinaŹ»e, ua faŹ»asalalau e Cisco le faŹ»asalalauga o le free antivirus suite ClamAV 1.3.0. O le poloketi na pasi atu i lima o Cisco i le 2013 ina ua uma ona faŹ»atau Sourcefire, le kamupani o loŹ»o atinaŹ»e ClamAV ma Snort. Ole fa'ailoga ole poloketi o lo'o tufatufaina i lalo ole laisene GPLv2. O le lala 1.3.0 o loŹ»o faŹ»avasegaina o le masani (e le o le LTS), o faŹ»afouga o loŹ»o faŹ»asalalau ia le itiiti ifo i le 4 masina pe a maeŹ»a le tatalaina muamua o le isi lala. O le gafatia e la'u mai ai le fa'amaumauga o saini mo lala e le o ni LTS e tu'uina atu fo'i mo le isi 4 masina pe a mae'a le tatalaina o le isi lala.
Fa'aleleia atili ile ClamAV 1.3:
- Fa'aopoopo le lagolago mo le su'eina ma le siakiina o mea fa'apipi'i fa'aoga i faila a Microsoft OneNote. OneNote parsing e mafai ona le mafai, ae e mafai ona faŹ»agata pe a manaŹ»omia e ala i le setiina o le "ScanOneNote leai" ile clamd.conf, faŹ»amaonia le filifiliga laina laina "--scan-onenote=leai" pe a faŹ»aogaina le clamscan aoga, poŹ»o le faŹ»aopoopoina o le CL_SCAN_PARSE_ONENOTE fuŹ»a i. le filifiliga.parse parameter pe a faŹ»aaoga libclamav.
- Fonotaga a ClamAV i le BeOS-pei o le faiga faagaoioia Haiku ua faatuina.
- Fa'aopoopo siaki ile clamd mo le iai o le fa'atonuga mo faila lÄ tumau o lo'o fa'amaoti mai ile faila clamd.conf e ala ile Fa'atonu TemporaryDirectory. Afai o lo'o misi le fa'atonuga, e alu atu nei le fa'agasologa ma se mea sese.
- Pe a faŹ»atulagaina le fausiaina o faletusi faŹ»apitoa i CMake, o le faŹ»apipiŹ»iina o faletusi static libclamav_rust, libclammspack, libclamunrar_iface ma libclamunrar, faŹ»aaogaina i libclamav, e mautinoa.
- Fa'atinoina le su'esu'eina o ituaiga faila mo fa'amaumauga a le Python (.pyc). O le ituaiga faila e pasia i le tulaga o le manoa parameter CL_TYPE_PYTHON_COMPILED, lagolagoina i le clcb_pre_cache, clcb_pre_scan ma clcb_file_inspection galuega.
- FaŹ»aleleia le lagolago mo le faŹ»amalo o pepa PDF ma se faŹ»aupuga avanoa.
I le taimi lava e tasi, ClamAV 1.2.2 ma 1.0.5 faŹ»afouina na faŹ»atupuina, lea na faŹ»amautu ai ni faŹ»afitauli se lua e aŹ»afia ai lala 0.104, 0.105, 1.0, 1.1 ma le 1.2:
- CVE-2024-20328 - E mafai ona sui le poloaiga i le taimi o le suŹ»eina o faila ile clamd ona o se mea sese i le faŹ»atinoina o le "VirusEvent" faŹ»atonuga, faŹ»aaogaina e faŹ»atautaia ai se faŹ»atonuga pe a maua se siama. O faŹ»amatalaga o le faŹ»aogaina o le faŹ»afitauli e leŹ»i faŹ»aalia; pau lava le mea e iloa o le faŹ»afitauli na faŹ»aleleia e ala i le faŹ»agataina o le lagolago mo le VirusEvent string formatting parameter '%f', lea na suia i le igoa o le faila faŹ»amaŹ»i.
E foliga mai, o le osofaŹ»iga e faŹ»afefe i lalo i le tuŹ»uina atu o se igoa faŹ»apitoa faŹ»apitoa o se faila faŹ»amaŹ»i o loŹ»o i ai faŹ»amatalaga faŹ»apitoa e le mafai ona sola ese pe a faŹ»atautaia le poloaiga ua faŹ»amaonia i le VirusEvent. E maitauina o se faŹ»afitauli faŹ»apena ua uma ona faŹ»amautuina i le 2004 ma e ala i le aveesea o le lagolago mo le '%f' suitulaga, lea na toe faŹ»afoŹ»i mai i le tatalaina o le ClamAV 0.104 ma taŹ»itaŹ»ia ai le toe faŹ»afouina o le vaivai tuai. I le faŹ»afitauli tuai, e faŹ»atino lau faŹ»atonuga i le taimi o se suŹ»esuŹ»ega faŹ»amaŹ»i, e naŹ»o lou fatuina o se faila e igoa "; mkdir" ma tusi le saini su'ega virus i totonu.
- CVE-2024-20290 o se faŹ»amaŹ»i faŹ»afefe i le OLE2 faila faila code, lea e mafai ona faŹ»aaogaina e se tagata osofaŹ»i mamao e leŹ»i faŹ»amaonia e mafua ai le faŹ»afitia o le tautua (faŹ»alavelave o le faagasologa o suŹ»esuŹ»ega). O le fa'afitauli e mafua ona o le le sa'o o le siaki pito o le laina a'o su'esu'eina mataupu, e mafua ai le faitau mai se vaega i fafo atu o le pa puipui.
puna: opennet.ru
