Cisco waxa ay soo bandhigtay siidayn cusub oo weyn oo ah suite ka fayraska bilaashka ah, ClamAV 0.105.0, waxa kale oo ay daabacday sii dayn sax ah oo ClamAV 0.104.3 iyo 0.103.6 ah oo hagaajiya dayacanka iyo dhiqlaha. Aynu xasuusanno in mashruucu u gudbay gacanta Cisco 2013 ka dib iibsashada Sourcefire, shirkadda horumarinta ClamAV iyo Snort. Xeerka mashruuca waxa lagu qaybiyaa shatiga GPLv2.
Horumarinta muhiimka ah ee ClamAV 0.105:
- Isku-duwaha luqadda Rustka ayaa lagu daray ku-tiirsanaanta loo baahan yahay ee dhismaha. Dhismuhu wuxuu u baahan yahay ugu yaraan Rust 1.56. Maktabadaha ku-tiirsanaanta lagama maarmaanka ah ee Rust waxay ku jiraan xirmada ClamAV ee ugu weyn.
- Koodhka kordhinta cusboonaysiinta kaydka xogta (CDIFF) ayaa dib loogu qoray Rust. Hirgelinta cusubi waxay suurtagelisay in si weyn loo dedejiyo codsiga cusbooneysiinta kuwaas oo ka saaraya tiro badan oo saxiixyo ah kaydka. Kani waa cutubkii ugu horreeyay ee dib loogu qoro Rust
- Qiimaha xaddidan ee caadiga ah waa la kordhiyey:
- Cabbirka ugu sarreeya: 100M> 400M
- Cabbirka ugu sarreeya: 25M> 100M
- Dhererka ugu sarreeya: 25M> 100M
- PCREMaxFileSize: 25M> 100M
- MaxEmbeddedPE: 10M> 40M
- MaxHTML Caadiye: 10M> 40M
- MaxScript Caadiye: 5M> 20M
- MaxHTMLNoTags: 2M> 8M
- Cabbirka xariiqda ugu badan ee feylasha qaabeynta freshclam.conf iyo clamd.conf ayaa laga kordhiyey 512 ilaa 1024 xaraf (marka la qeexayo calaamada gelitaanka, cabbirka DatabaseMirror wuxuu ka badnaan karaa 512 bytes).
- Si loo aqoonsado sawirada loo isticmaalo phishing-ka ama qaybinta malware-ka, taageerada ayaa la hirgaliyay nooc cusub oo saxiixyo macquul ah oo isticmaala habka xashiishka daahsoon, kaas oo u ogolaanaya in la aqoonsado walxaha la midka ah ee leh heer go'an oo suurtogal ah. Si aad u dhaliso xashiish fuzzy sawirka, waxaad isticmaali kartaa amarka "sigtool-fuzzy-img".
- ClamScan iyo ClamDScan waxay leeyihiin awood iskaanka xusuusta oo ku dhex dhisan. Habkan waxa laga wareejiyay xirmada ClamWin oo waxa ay gaar u tahay madal Windows. Waxaa lagu daray "-memory", "-kill" iyo "--dejinta" ikhtiyaarada ClamScan iyo ClamDScan ee madal Windows.
- Qaybaha runtime ee la cusboonaysiiyay ee fulinta bytecode ee ku salaysan LLVM. Si loo kordhiyo waxqabadka iskaanka marka la barbar dhigo turjubaanka bytecode ee caadiga ah, qaabka isku dubaridka JIT ayaa la soo jeediyay. Taageerada noocyadii hore ee LLVM waa la joojiyay; Noocyada LLVM 8 ilaa 12 hadda waxaa loo isticmaali karaa shaqo.
- Dejinta GenerateMetadataJson ayaa lagu daray Clamd, taas oo u dhiganta "--gen-json" ikhtiyaarka clamscan oo sababa xogta badan ee ku saabsan horumarka iskaanka in lagu qoro faylka metadata.json oo qaab JSON ah.
- La siiyay awoodda lagu dhisayo iyadoo la isticmaalayo maktabadda dibadda TomsFastMath (libtfm), karti loo siiyay iyadoo la adeegsanayo ikhtiyaarrada "-D ENABLE_EXTERNAL_TOMSFASMATH=ON", "-D TomsFastMath_INCLUDE_DIR="iyo"-D TomsFastMath_LIBRARY=". Nuqulka lagu daray ee maktabadda TomsFastMath ayaa la cusboonaysiiyay nooca 0.13.1.
- Utility Freshclam ayaa horumarisay habdhaqanka marka ay maaraynayso wakhtiga ReceiveTimeout, kaas oo hadda joojiya kaliya soo dejinta la qaboojiyey oo aan kala joojin soo dejin gaabin ah oo firfircoon oo leh xogta lagu wareejiyay kanaalada isgaadhsiinta liita.
- Taageero lagu daray dhisidda ClamdTop iyadoo la isticmaalayo maktabadda ncursesw haddii naclaysyadu maqan yihiin.
- Nuglaanta ayaa go'an:
- CVE-2022-20803 waa labanlaab lacag la'aan ah oo ku jira baararka faylka OLE2.
- CVE-2022-20770 Wareeg aan dhammaad lahayn oo ku jira baarayaasha faylka CHM.
- CVE-2022-20796 - Shil ay sabab u tahay tixraaca NULL ee tilmaamayaasha koodka hubinta.
- CVE-2022-20771 - Loop aan dhammaad lahayn oo ku jira baadhiyaha faylka TIFF.
- CVE-2022-20785-Xusuusta oo soo daatay HTML parser-ka iyo Javascript caadiga ah.
- CVE-2022-20792 - Buffer buuxdhaafay ee module loading database saxiixa.
Source: opennet.ru