Cisco imeanzisha toleo jipya la toleo lake lisilolipishwa la kingavirusi, ClamAV 0.105.0, na pia kuchapisha matoleo ya marekebisho ya ClamAV 0.104.3 na 0.103.6 ambayo hurekebisha udhaifu na hitilafu. Tukumbuke kwamba mradi huo ulipitishwa mikononi mwa Cisco mnamo 2013 baada ya ununuzi wa Sourcefire, kampuni inayounda ClamAV na Snort. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2.
Maboresho muhimu katika ClamAV 0.105:
- Kikusanyaji cha lugha ya Rust kimejumuishwa katika vitegemezi vya ujenzi vinavyohitajika. Kujenga kunahitaji angalau Rust 1.56. Maktaba zinazohitajika za utegemezi katika Rust zimejumuishwa kwenye kifurushi kikuu cha ClamAV.
- Msimbo wa usasishaji wa nyongeza wa hifadhidata (CDIFF) umeandikwa upya katika Rust. Utekelezaji mpya umefanya iwezekanavyo kuharakisha kwa kiasi kikubwa utumiaji wa sasisho zinazoondoa idadi kubwa ya saini kutoka kwa hifadhidata. Hii ni moduli ya kwanza kuandikwa upya katika Rust.
- Maadili ya kikomo chaguo-msingi yameongezwa:
- MaxScanSize: 100M > 400M
- Ukubwa wa MaxFile: 25M > 100M
- Urefu wa Urefu wa Mtiririko: 25M > 100M
- PCREMaxFileUkubwa: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLKusawazisha: 10M > 40M
- MaxScriptKusawazisha: 5M > 20M
- MaxHTMLNoTags: 2M > 8M
- Ukubwa wa juu wa laini katika faili za usanidi za freshclam.conf na clamd.conf umeongezwa kutoka herufi 512 hadi 1024 (wakati wa kubainisha tokeni za ufikiaji, kigezo cha DatabaseMirror kinaweza kuzidi baiti 512).
- Ili kutambua picha zinazotumiwa kwa ajili ya kuhadaa ili kupata maelezo ya kibinafsi au usambazaji wa programu hasidi, usaidizi umetekelezwa kwa aina mpya ya sahihi za kimantiki zinazotumia mbinu isiyoeleweka ya hashing, ambayo inaruhusu kutambua vitu sawa kwa kiwango fulani cha uwezekano. Ili kutengeneza heshi isiyoeleweka kwa picha, unaweza kutumia amri "sigtool -fuzzy-img".
- ClamScan na ClamDScan zina uwezo wa kuchanganua kumbukumbu wa mchakato uliojumuishwa. Kipengele hiki kimehamishwa kutoka kwa kifurushi cha ClamWin na ni maalum kwa jukwaa la Windows. Imeongeza chaguzi za "--memory", "--kill" na "--pakua" kwenye ClamScan na ClamDScan kwenye jukwaa la Windows.
- Vipengee vya wakati wa utekelezaji vilivyosasishwa vya utekelezaji wa bytecode kulingana na LLVM. Ili kuongeza utendaji wa kuchanganua ikilinganishwa na mkalimani chaguo-msingi wa bytecode, hali ya utungaji wa JIT imependekezwa. Usaidizi wa matoleo ya zamani ya LLVM umekatishwa; matoleo ya 8 hadi 12 ya LLVM sasa yanaweza kutumika kufanya kazi.
- Mipangilio ya GenerateMetadataJson imeongezwa kwenye Clamd, ambayo ni sawa na chaguo la "--gen-json" katika clamscan na kusababisha metadata kuhusu maendeleo ya kuchanganua kuandikwa kwenye faili ya metadata.json katika umbizo la JSON.
- Ilitoa uwezo wa kujenga kwa kutumia maktaba ya nje ya TomsFastMath (libtfm), iliyowezeshwa kwa kutumia chaguo "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" na "-D TomsFastMath_LIBRARY=". Nakala iliyojumuishwa ya maktaba ya TomsFastMath imesasishwa hadi toleo la 0.13.1.
- Huduma ya Freshclam imeboresha tabia wakati wa kushughulikia muda wa kuisha kwa ReceiveTimeout, ambao sasa husitisha upakuaji uliogandishwa tu na haukatishi upakuaji wa polepole na data inayohamishwa kwenye njia duni za mawasiliano.
- Usaidizi ulioongezwa wa kujenga ClamdTop kwa kutumia maktaba ya ncursesw ikiwa ncurses haipo.
- Udhaifu umewekwa:
- CVE-2022-20803 ni bure mara mbili katika kichanganuzi cha faili cha OLE2.
- CVE-2022-20770 Kitanzi kisicho na kikomo katika kichanganuzi faili cha CHM.
- CVE-2022-20796 - Kuacha kufanya kazi kwa sababu ya kielekezi NULL katika msimbo wa tiki wa kache.
- CVE-2022-20771 - Kitanzi kisicho na kikomo katika kichanganuzi cha faili cha TIFF.
- CVE-2022-20785 - Kumbukumbu kuvuja katika kichanganuzi cha HTML na kirekebisha Javascript.
- CVE-2022-20792 - Bafa kufurika katika moduli ya upakiaji ya hifadhidata sahihi.
Chanzo: opennet.ru