ஆறு மாத வளர்ச்சிக்குப் பிறகு, இலவச வைரஸ் தடுப்பு தொகுப்பு ClamAV 1.3.0 இன் வெளியீட்டை சிஸ்கோ வெளியிட்டுள்ளது. ClamAV மற்றும் Snort ஐ உருவாக்கும் நிறுவனமான Sourcefire ஐ வாங்கிய பிறகு இந்தத் திட்டம் 2013 இல் சிஸ்கோவின் கைகளுக்குச் சென்றது. திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. 1.3.0 கிளை வழக்கமான (எல்.டி.எஸ் அல்ல) என வகைப்படுத்தப்பட்டுள்ளது, அடுத்த கிளையின் முதல் வெளியீட்டிற்கு குறைந்தது 4 மாதங்களுக்குப் பிறகு புதுப்பிப்புகள் வெளியிடப்படும். எல்.டி.எஸ் அல்லாத கிளைகளுக்கான கையொப்ப தரவுத்தளத்தைப் பதிவிறக்கும் திறன் அடுத்த கிளை வெளியான பிறகு குறைந்தது இன்னும் 4 மாதங்களுக்கு வழங்கப்படுகிறது.
ClamAV 1.3 இல் முக்கிய மேம்பாடுகள்:
- Microsoft OneNote கோப்புகளில் பயன்படுத்தப்படும் இணைப்புகளைப் பிரித்தெடுப்பதற்கும் சரிபார்ப்பதற்கும் ஆதரவு சேர்க்கப்பட்டது. OneNote பாகுபடுத்துதல் இயல்பாகவே இயக்கப்படும், ஆனால் clamscan பயன்பாட்டை இயக்கும் போது "--scan-onenote=no" கட்டளை வரி விருப்பத்தை குறிப்பிடுவதன் மூலம் அல்லது CL_SCAN_PARSE_ONENOTE கொடியைச் சேர்ப்பதன் மூலம் clamd.conf இல் "ScanOneNote no" ஐ அமைப்பதன் மூலம் விரும்பினால் முடக்கலாம். libclamav ஐப் பயன்படுத்தும் போது option.parse அளவுரு.
- BeOS போன்ற இயங்குதளமான ஹைக்கூவில் ClamAV இன் அசெம்பிளி நிறுவப்பட்டது.
- தற்காலிக டைரக்டரி உத்தரவு வழியாக clamd.conf கோப்பில் குறிப்பிடப்பட்டுள்ள தற்காலிக கோப்புகளுக்கான கோப்பகத்தின் இருப்புக்கான சரிபார்ப்பு clamd இல் சேர்க்கப்பட்டது. இந்த கோப்பகம் இல்லை என்றால், செயல்முறை இப்போது பிழையுடன் வெளியேறும்.
- CMake இல் நிலையான நூலகங்களை அமைக்கும் போது, libclamav_rust, libclammspack, libclamunrar_iface மற்றும் libclamunrar ஆகிய நிலையான நூலகங்களின் நிறுவல் உறுதி செய்யப்படுகிறது.
- தொகுக்கப்பட்ட பைதான் ஸ்கிரிப்ட்களுக்கு (.pyc) கோப்பு வகை கண்டறிதல் செயல்படுத்தப்பட்டது. clcb_pre_cache, clcb_pre_scan மற்றும் clcb_file_inspection செயல்பாடுகளில் ஆதரிக்கப்படும் CL_TYPE_PYTHON_COMPILED சரம் அளவுருவின் வடிவத்தில் கோப்பு வகை அனுப்பப்படுகிறது.
- வெற்று கடவுச்சொல் மூலம் PDF ஆவணங்களை டிக்ரிப்ட் செய்வதற்கான மேம்படுத்தப்பட்ட ஆதரவு.
அதே நேரத்தில், ClamAV 1.2.2 மற்றும் 1.0.5 புதுப்பிப்புகள் உருவாக்கப்பட்டன, இது கிளைகள் 0.104, 0.105, 1.0, 1.1 மற்றும் 1.2 ஐ பாதிக்கும் இரண்டு பாதிப்புகளை சரிசெய்தது:
- CVE-2024-20328 - வைரஸ் கண்டறியப்பட்டால் தன்னிச்சையான கட்டளையை இயக்கப் பயன்படும் "VirusEvent" கட்டளையை செயல்படுத்துவதில் ஏற்பட்ட பிழை காரணமாக கிளாம்டில் கோப்பு ஸ்கேன் செய்யும் போது கட்டளை மாற்று சாத்தியம். பாதிப்பின் சுரண்டல் பற்றிய விவரங்கள் இன்னும் வெளியிடப்படவில்லை; வைரஸ் நிகழ்வு சரம் வடிவமைப்பு அளவுருவான '%f' க்கான ஆதரவை முடக்குவதன் மூலம் சிக்கல் சரி செய்யப்பட்டது, இது பாதிக்கப்பட்ட கோப்பின் பெயருடன் மாற்றப்பட்டது.
வைரஸ் நிகழ்வுகளில் குறிப்பிடப்பட்டுள்ள கட்டளையை இயக்கும்போது தப்பிக்க முடியாத சிறப்பு எழுத்துக்களைக் கொண்ட பாதிக்கப்பட்ட கோப்பின் பிரத்யேகமாக வடிவமைக்கப்பட்ட பெயரை அனுப்புவதற்கு தாக்குதல் கொதித்தது. 2004 ஆம் ஆண்டில் இதேபோன்ற பாதிப்பு ஏற்கனவே சரி செய்யப்பட்டது மற்றும் '%f' பதிலீட்டுக்கான ஆதரவை நீக்கியது குறிப்பிடத்தக்கது, பின்னர் இது ClamAV 0.104 வெளியீட்டில் திரும்பியது மற்றும் பழைய பாதிப்பின் மறுமலர்ச்சிக்கு வழிவகுத்தது. பழைய பாதிப்பில், வைரஸ் ஸ்கேன் செய்யும் போது உங்கள் கட்டளையை இயக்க, நீங்கள் "; mkdir சொந்தமானது" மற்றும் வைரஸ் சோதனை கையொப்பத்தை அதில் எழுதவும்.
- CVE-2024-20290 என்பது OLE2 கோப்பு பாகுபடுத்தும் குறியீட்டில் உள்ள ஒரு இடையக வழிதல் ஆகும், இது தொலைநிலை அங்கீகரிக்கப்படாத தாக்குதலால் சேவை மறுப்பை (ஸ்கேனிங் செயல்முறையின் செயலிழப்பு) ஏற்படுத்த பயன்படுத்தப்படலாம். உள்ளடக்கத்தை ஸ்கேன் செய்யும் போது தவறான எண்ட்-ஆஃப்-லைன் சரிபார்ப்பால் சிக்கல் ஏற்படுகிறது, இதன் விளைவாக இடையக எல்லைக்கு வெளியே உள்ள பகுதியிலிருந்து படிக்கலாம்.
ஆதாரம்: opennet.ru