ProHoster > Blog > warta internét > Cisco geus ngarilis bebas pakét antipirus ClamAV 0.105

Cisco geus ngarilis bebas pakét antipirus ClamAV 0.105

Cisco geus ngawanohkeun release anyar utama na bebas antipirus suite, ClamAV 0.105.0, sarta ogé diterbitkeun release corrective of ClamAV 0.104.3 jeung 0.103.6 nu ngalereskeun kerentanan jeung bug. Hayu urang ngelingan yen proyék nu diliwatan kana leungeun Cisco di 2013 sanggeus meuli Sourcefire, pausahaan ngamekarkeun ClamAV na Snort. Kodeu proyék disebarkeun dina lisénsi GPLv2.

Perbaikan konci dina ClamAV 0.105:

  • A compiler pikeun basa Rust kaasup dina kagumantungan ngawangun diperlukeun. Ngawangun merlukeun sahenteuna Rust 1.56. Perpustakaan kagumantungan anu diperyogikeun dina Rust kalebet kana pakét ClamAV utama.
  • Kodeu pikeun ngamutahirkeun incremental tina arsip database (CDIFF) parantos ditulis deui dina Rust. Palaksanaan anyar geus ngamungkinkeun pikeun nyata nyepetkeun aplikasi tina apdet nu miceun angka nu gede ngarupakeun tanda tangan tina database. Ieu modul munggaran ditulis ulang dina Rust.
  • Nilai wates standar parantos ningkat:
    • Ukuran MaxScan: 100M > 400M
    • MaxFile Ukuran: 25M > 100M
    • Panjangna StreamMax: 25M > 100M
    • Ukuran File PCREMax: 25M > 100M
    • MaxEmbeddedPE: 10M > 40M
    • MaxHTMLNormalize: 10M > 40M
    • MaxScriptNormalize: 5M > 20M
    • MaxHTMLNoTags: 2M > 8M
    • Ukuran garis maksimum dina file konfigurasi freshclam.conf na clamd.conf geus ngaronjat tina 512 ka 1024 karakter (lamun nangtukeun token aksés, parameter DatabaseMirror bisa ngaleuwihan 512 bait).
  • Pikeun ngaidentipikasi gambar anu dianggo pikeun panyebaran phishing atanapi malware, dukungan parantos dilaksanakeun pikeun jinis tanda tangan logis énggal anu nganggo metode hashing kabur, anu ngamungkinkeun pikeun ngaidentipikasi objék anu sami sareng tingkat kamungkinan anu tangtu. Pikeun ngahasilkeun hash kabur pikeun gambar, anjeun tiasa nganggo paréntah "sigtool -fuzzy-img".
  • ClamScan sareng ClamDScan gaduh kamampuan scanning mémori prosés anu diwangun. Fitur ieu parantos ditransfer tina pakét ClamWin sareng khusus pikeun platform Windows. Ditambahkeun "--memori", "--kill" sareng "--unload" pilihan pikeun ClamScan sareng ClamDScan dina platform Windows.
  • komponén runtime diropéa pikeun executing bytecode dumasar kana LLVM. Pikeun ngaronjatkeun kinerja scanning dibandingkeun jeung juru bytecode standar, mode kompilasi JIT geus diajukeun. Rojongan pikeun vérsi LLVM anu langkung lami parantos dileungitkeun; vérsi LLVM 8 dugi ka 12 ayeuna tiasa dianggo pikeun damel.
  • Setelan GenerateMetadataJson geus ditambahkeun kana Clamd, nu sarua jeung pilihan "--gen-json" dina clamscan sarta ngabalukarkeun metadata ngeunaan kamajuan scanning ditulis kana file metadata.json dina format JSON.
  • Disayogikeun kamampuan ngawangun nganggo perpustakaan éksternal TomsFastMath (libtfm), diaktipkeun nganggo pilihan "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" sareng "-D TomsFastMath_LIBRARY=". Salinan perpustakaan TomsFastMath anu kalebet parantos diropéa kana versi 0.13.1.
  • Utilitas Freshclam parantos ningkat kabiasaan nalika nanganan waktosna ReceiveTimeout, anu ayeuna ngan ukur ngeureunkeun undeuran beku sareng henteu ngaganggu undeuran laun aktip sareng data anu ditransfer ngaliwatan saluran komunikasi anu goréng.
  • Ditambahkeun dukungan pikeun ngawangun ClamdTop nganggo perpustakaan ncursesw upami ncurses leungit.
  • Kerentanan dibereskeun:
    • CVE-2022-20803 mangrupakeun bébas ganda dina parser file OLE2.
    • CVE-2022-20770 Gelung tanpa wates dina parser file CHM.
    • CVE-2022-20796 - Kacilakaan kusabab dereference pointer NULL dina kode cek cache.
    • CVE-2022-20771 - Gelung tanpa wates dina parser file TIFF.
    • CVE-2022-20785 - Bocor mémori dina parser HTML sareng normalizer Javascript.
    • CVE-2022-20792 - panyangga mudal dina modul loading database signature.

sumber: opennet.ru

Tambahkeun komentar