Пас аз шаш моҳи таҳия, Cisco нашри маҷмӯи антивирусии ройгони ClamAV 1.3.0-ро нашр кард. Лоиҳа дар соли 2013 пас аз харидории Sourcefire, ширкати таҳиякунандаи ClamAV ва Snort ба дасти Cisco гузашт. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад. Филиали 1.3.0 ҳамчун муқаррарӣ (на LTS) тасниф карда мешавад, ки навсозиҳои онҳо на камтар аз 4 моҳ пас аз нашри аввалини филиали навбатӣ нашр мешаванд. Имконияти зеркашии пойгоҳи имзоҳо барои филиалҳои ғайри LTS низ ҳадди аққал 4 моҳи дигар пас аз нашри филиали навбатӣ дода мешавад.
Такмилҳои асосӣ дар ClamAV 1.3:
- Дастгирии истихроҷ ва тасдиқи замимаҳое, ки дар файлҳои Microsoft OneNote истифода мешаванд, илова карда шуд. Таҷзияи формати OneNote бо нобаёнӣ фаъол аст, аммо онро бо муқаррар кардани "ScanOneNote no" дар clamd.conf, муайян кардани имконоти сатри фармони "--scan-onenote=no" ҳангоми иҷрои clamscan ё илова кардани парчами CL_SCAN_PARSE_ONENOTE ба параметри options.parse ҳангоми истифодаи libclamav ғайрифаъол кардан мумкин аст.
- Сохтани ClamAV ҳоло дар системаи оператсионии Haiku-и монанд ба BeOS дастгирӣ карда мешавад.
- Акнун Clamd тавассути директиваи TemporaryDirectory мавҷудияти директорияи муваққатии дар файли clamd.conf муайяншударо тафтиш мекунад. Агар ин директория вуҷуд надошта бошад, раванд ҳоло бо хатогӣ қатъ мешавад.
- Ҳангоми танзим кардани сохтани китобхонаҳои статикӣ дар CMake, китобхонаҳои статикӣ libclamav_rust, libclammspack, libclamunrar_iface ва libclamunrar, ки дар libclamav истифода мешаванд, насб карда мешаванд.
- Муайянкунии намуди файл барои скриптҳои Python-и компилятсияшуда (.pyc) амалӣ карда шуд. Навъи файл ҳамчун параметри сатрии CL_TYPE_PYTHON_COMPILED интиқол дода мешавад, ки дар функсияҳои clcb_pre_cache, clcb_pre_scan ва clcb_file_inspection дастгирӣ карда мешавад.
- Дастгирии беҳтаршуда барои рамзкушоии ҳуҷҷатҳои PDF бо пароли холӣ.
Навсозиҳои ClamAV 1.2.2 ва 1.0.5 ҳамзамон бароварда шуданд, ки ду осебпазириро, ки ба шохаҳои 0.104, 0.105, 1.0, 1.1 ва 1.2 таъсир мерасонданд, ислоҳ карданд:
- CVE-2024-20328 – Ивазкунии фармон ҳангоми сканкунии файлҳо дар clamd аз сабаби хатогӣ дар татбиқи директиваи "VirusEvent" имконпазир аст, ки барои иҷро кардани фармони худсарона ҳангоми ошкор кардани вирус истифода мешавад. Тафсилоти истисмор ҳанӯз дастрас нестанд, аммо маълум аст, ки ин мушкилот бо хомӯш кардани дастгирии параметри форматкунии сатри "%f" дар VirusEvent ҳал карда шудааст, ки бо номи файли сироятшуда иваз карда шудааст.
Аён аст, ки ҳамла интиқоли номи махсуси файли сироятёфтаро дар бар мегирад, ки дорои аломатҳои махсус аст ва ҳангоми иҷрои фармони дар VirusEvent муайяншуда аз онҳо фирор карда намешаванд. Қобили зикр аст, ки осебпазирии монанд дар соли 2004 ислоҳ карда шуд, инчунин бо нест кардани дастгирии ивазкунии "%f", ки баъдтар дар ClamAV 0.104 барқарор карда шуд ва боиси эҳёи осебпазирии кӯҳна гардид. Дар осебпазирии кӯҳна, иҷрои фармон ҳангоми сканкунии вирус танҳо эҷоди файлеро бо номи "; mkdir owned" ва навиштани имзои вируси санҷишӣ ба он талаб мекард.
- CVE-2024-20290 — Аз ҳад зиёд пур шудани буфер дар рамзи таҳлили файлҳо бо мундариҷаи OLE2 метавонад аз ҷониби ҳамлагари дурдаст ва тасдиқнашуда барои рад кардани хидмат (садама ҳангоми сканкунӣ) истифода шавад. Мушкилот аз сабаби санҷиши нодурусти сатри охир ҳангоми сканкунии мундариҷа ба вуҷуд омадааст, ки боиси хониши берун аз ҳудуд мегардад.
Манбаъ: opennet.ru
