Ua fa'alauiloa mai e Cisco se fa'asalalauga fou tele o lana free antivirus suite, ClamAV 0.105.0, ma fa'asalalau fo'i fa'asa'oga fa'asa'o o ClamAV 0.104.3 ma le 0.103.6 e fa'asa'o ai fa'aletonu ma fa'aletonu. Sei o tatou manatua o le poloketi na pasi atu i lima o Cisco i le 2013 ina ua maeʻa le faʻatau o Sourcefire, le kamupani o loʻo atiaʻe ClamAV ma Snort. Ole fa'ailoga ole poloketi o lo'o tufatufaina i lalo ole laisene GPLv2.
Fa'aleleia atili ile ClamAV 0.105:
- O lo'o iai se tu'ufa'atasiga mo le gagana Rust i fa'alagolagoga mana'omia. O le faufale e mana'omia le itiiti ifo ile Rust 1.56. O faletusi fa'alagolago mana'omia i Rust o lo'o aofia i totonu o le pusa autu ClamAV.
- O le fa'ailoga mo le fa'afou fa'aopoopoina o fa'amaumauga fa'amaumauga (CDIFF) ua toe tusia i le Rust. O le faʻatinoga fou ua mafai ai ona faʻavavevaveina le faʻaogaina o faʻafouga e aveese ai le tele o saini mai le database. Ole vaega muamua lea ua toe tusia ile Rust.
- O tau fa'atapula'a fa'aletonu ua fa'aopoopoina:
- MaxScanSize: 100M > 400M
- Tetele Faila: 25M > 100M
- AvaMaxLength: 25M > 100M
- PCREMaxFile Tele: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTML Fa'asa'o: 10M > 40M
- Fa'atonu MaxScript: 5M > 20M
- MaxHTMLLeai Fa'ailoga: 2M > 8M
- Ole tele ole laina ole lapo'a ile freshclam.conf ma clamd.conf faila fetuutuunai ua si'itia mai le 512 i le 1024 mataitusi (pe a fa'ailoa mai fa'ailoga avanoa, o le DatabaseMirror parameter e mafai ona sili atu i le 512 bytes).
- Ina ia iloa ata o loʻo faʻaaogaina mo le faʻaogaina o le phishing poʻo le faʻasalalauina o mea leaga, ua faʻatinoina le lagolago mo se ituaiga fou o saini talafeagai e faʻaogaina le auala faʻafefeteina, lea e mafai ai ona faʻamaonia mea tutusa ma se tikeri o le avanoa. Mo le fa'atupuina o se fuzzy hash mo se ata, e mafai ona e fa'aogaina le fa'atonuga "sigtool —fuzzy-img".
- O le ClamScan ma le ClamDScan o lo'o i totonu o le fa'agasologa o mea e mafai ai ona su'esu'eina manatuaga. O lenei vaega ua siitia mai le pusa ClamWin ma e patino i le Windows platform. Fa'aopoopo "--memory", "--kill" ma le "--unload" filifiliga i ClamScan ma ClamDScan i luga o le Windows platform.
- Faʻafouina vaega taʻavale mo le faʻatinoina o le bytecode faʻavae ile LLVM. Ina ia faʻateleina le faʻatinoga o le suʻesuʻeina pe a faʻatusatusa i le faʻaliliuga o le bytecode e le mafai ona faʻaogaina, ua tuʻuina atu le JIT compilation mode. Le lagolago mo lomiga tuai o le LLVM ua le toe fa'aauau; LLVM versions 8 i le 12 ua mafai nei ona fa'aoga mo galuega.
- O le GenerateMetadataJson seti ua faaopoopo i Clamd, lea e tutusa ma le "--gen-json" filifiliga i clamscan ma mafua ai metadata e uiga i le alualu i luma mataʻituina e tusi i le metadata.json faila i le JSON faatulagaga.
- E mafai ona fausia e faʻaaoga ai le faletusi fafo TomsFastMath (libtfm), faʻatagaina le faʻaogaina o filifiliga "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= " ma le "-D TomsFastMath_LIBRARY= " O le kopi o lo'o aofia ai le faletusi TomsFastMath ua fa'afouina i le version 0.13.1.
- O le fa'aoga a le Freshclam ua fa'aleleia atili le amio pe a fa'afoe le ReceiveTimeout timeout, lea ua na'o le fa'amutaina o laiga fa'aaisa ma e le fa'alavelaveina le fa'agesegese o la'u mai fa'atasi ma fa'amatalaga e fesiita'i i ala feso'ota'iga leaga.
- Fa'aopoopo le lagolago mo le fausiaina o le ClamdTop e fa'aoga ai le faletusi ncursesw pe a le maua ni ncurses.
- Fa'aletonu ua fa'amauina:
- CVE-2022-20803 ose fa'alua fua i le faila faila OLE2.
- CVE-2022-20770 O se matasele e le gata i le faila faila CHM.
- CVE-2022-20796 - Faʻalavelave ona o se faʻailoga NULL faʻailoga ile faʻailoga siaki siaki.
- CVE-2022-20771 - Fa'ailoga e le i'u i le faila faila TIFF.
- CVE-2022-20785 - O lo'o galo le manatua ile HTML parser ma le Javascript normalizer.
- CVE-2022-20792 - O lo'o sosolo le pa'u i totonu o le saini fa'amaufa'ailoga o lo'o fa'apipi'iina le module.
puna: opennet.ru