Цисцо је представио велико ново издање свог бесплатног антивирусног пакета, ЦламАВ 0.105.0, а такође је објавио исправна издања ЦламАВ 0.104.3 и 0.103.6 која исправљају рањивости и грешке. Подсетимо, пројекат је прешао у руке Цисцо-а 2013. године након куповине Соурцефире-а, компаније која развија ЦламАВ и Снорт. Код пројекта се дистрибуира под ГПЛв2 лиценцом.
Кључна побољшања у ЦламАВ 0.105:
- Компајлер за Руст језик је укључен у потребне зависности изградње. Израда захтева најмање Руст 1.56. Неопходне библиотеке зависности у Русту су укључене у главни ЦламАВ пакет.
- Код за инкрементално ажурирање архиве базе података (ЦДИФФ) је поново написан у Русту. Нова имплементација је омогућила да се значајно убрза примена ажурирања која уклањају велики број потписа из базе података. Ово је први модул преписан у Русту.
- Подразумеване граничне вредности су повећане:
- МакСцанСизе: 100М > 400М
- Максимална величина датотеке: 25М > 100М
- СтреамМакЛенгтх: 25М > 100М
- ПЦРЕМакФилеСизе: 25М > 100М
- МакЕмбеддедПЕ: 10М > 40М
- МакХТМЛНормализе: 10М > 40М
- МакСцриптНормализе: 5М > 20М
- МакХТМЛНоТагс: 2М > 8М
- Максимална величина линије у конфигурационим датотекама фресхцлам.цонф и цламд.цонф је повећана са 512 на 1024 карактера (када се специфицирају приступни токени, параметар ДатабасеМиррор може премашити 512 бајтова).
- За идентификацију слика које се користе за пхисхинг или дистрибуцију малвера, имплементирана је подршка за нови тип логичких потписа који користе фуззи хеш метод, који омогућава идентификацију сличних објеката са одређеним степеном вероватноће. Да бисте генерисали фуззи хеш за слику, можете користити команду „сигтоол —фуззи-имг“.
- ЦламСцан и ЦламДСцан имају уграђене могућности скенирања процесне меморије. Ова функција је пренета из ЦламВин пакета и специфична је за Виндовс платформу. Додате опције "--мемори", "--килл" и "--унлоад" за ЦламСцан и ЦламДСцан на Виндовс платформи.
- Ажуриране компоненте времена извршавања за извршавање бајткода заснованог на ЛЛВМ-у. Да би се повећале перформансе скенирања у поређењу са подразумеваним тумачем бајткода, предложен је режим ЈИТ компилације. Подршка за старије верзије ЛЛВМ-а је укинута; ЛЛВМ верзије од 8 до 12 сада се могу користити за рад.
- Поставка ГенератеМетадатаЈсон је додата у Цламд, која је еквивалентна опцији „--ген-јсон“ у цламсцан-у и узрокује да се метаподаци о напретку скенирања уписују у датотеку метадата.јсон у ЈСОН формату.
- Могуће је градити помоћу екстерне библиотеке ТомсФастМатх (либтфм), омогућене помоћу опција „-Д ЕНАБЛЕ_ЕКСТЕРНАЛ_ТОМСФАСТМАТХ=ОН“, „-Д ТомсФастМатх_ИНЦЛУДЕ_ДИР= " и "-Д ТомсФастМатх_ЛИБРАРИ= " Укључена копија библиотеке ТомсФастМатх је ажурирана на верзију 0.13.1.
- Услужни програм Фресхцлам је побољшао понашање приликом руковања тимеоутом РецеивеТимеоут, који сада само прекида замрзнута преузимања и не прекида активна спора преузимања са подацима који се преносе преко лоших комуникационих канала.
- Додата подршка за прављење ЦламдТоп-а помоћу библиотеке нцурсесв ако недостаје нцурсес.
- Поправљене рањивости:
- ЦВЕ-2022-20803 је двоструки бесплатни у ОЛЕ2 рашчлањивању датотека.
- ЦВЕ-2022-20770 Бесконачна петља у анализатору ЦХМ датотека.
- ЦВЕ-2022-20796 – Пад због дереференцирања НУЛЛ показивача у коду за проверу кеша.
- ЦВЕ-2022-20771 – Бесконачна петља у парсеру ТИФФ датотека.
- ЦВЕ-2022-20785 – Цурење меморије у ХТМЛ парсеру и Јавасцрипт нормализатору.
- ЦВЕ-2022-20792 – Преливање бафера у модулу за учитавање базе података потписа.
Извор: опеннет.ру