Cisco як версияи нави бузурги антивирусии ройгони ClamAV 0.105.0-ро муаррифӣ кард ва инчунин релизҳои ислоҳкунандаи ClamAV 0.104.3 ва 0.103.6-ро нашр кард, ки осебпазириҳо ва хатогиҳоро ислоҳ мекунанд. Ёдовар мешавем, ки лоиҳа соли 2013 пас аз харидории Sourcefire, ширкати таҳиякунандаи ClamAV ва Snort ба дасти Cisco гузашт. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад.
Такмилҳои асосӣ дар ClamAV 0.105:
- Компилятор барои забони Rust ба вобастагии зарурии сохтмон дохил карда шудааст. Барои сохтан ҳадди аққал Rust 1.56 лозим аст. Китобхонаҳои вобастагии зарурӣ дар Rust ба бастаи асосии ClamAV дохил карда шудаанд.
- Рамзи навсозии афзояндаи бойгонии пойгоҳи додаҳо (CDIFF) дар Rust аз нав навишта шудааст. Татбиқи нав имкон дод, ки татбиқи навсозиҳо, ки шумораи зиёди имзоҳоро аз базаи маълумот хориҷ мекунанд, ба таври назаррас суръат бахшад. Ин аввалин модулест, ки дар Rust аз нав навишта шудааст.
- Қиматҳои маҳдуди пешфарз зиёд карда шуданд:
- MaxScanSize: 100M > 400M
- MaxFileSize: 25M > 100M
- Дарозии ҷараён: 25M > 100M
- PCREMaxFileSize: 25M > 100M
- MaxEmbeddedPE: 10M > 40M
- MaxHTMLНормализатсия: 10М > 40М
- MaxScript Нормализатсия: 5М> 20М
- MaxHTMLNoTags: 2M > 8M
- Андозаи максималии сатр дар файлҳои конфигуратсияи freshclam.conf ва clamd.conf аз 512 то 1024 аломат зиёд карда шуд (ҳангоми муайян кардани аломатҳои дастрасӣ, параметри DatabaseMirror метавонад аз 512 байт зиёд бошад).
- Барои муайян кардани тасвирҳое, ки барои паҳн кардани фишинг ё нармафзори зараровар истифода мешаванд, дастгирӣ барои як навъи нави имзоҳои мантиқӣ амалӣ карда шуд, ки усули ҳашингии норавшанро истифода мебаранд, ки имкон медиҳад объектҳои шабеҳ бо дараҷаи муайяни эҳтимолият муайян карда шаванд. Барои тавлиди хэши норавшан барои тасвир, шумо метавонед фармони "sigtool —fuzzy-img" -ро истифода баред.
- ClamScan ва ClamDScan дорои қобилиятҳои сканеркунии хотираи дарунсохт мебошанд. Ин хусусият аз бастаи ClamWin интиқол дода мешавад ва ба платформаи Windows хос аст. Илова кардани имконоти "--memory", "--kill" ва "--unload" ба ClamScan ва ClamDScan дар платформаи Windows.
- Ҷузъҳои навсозии вақти корӣ барои иҷрои байткод дар асоси LLVM. Барои баланд бардоштани самаранокии сканер дар муқоиса бо тарҷумони байткоди пешфарз, реҷаи тартибдиҳии JIT пешниҳод шудааст. Дастгирии версияҳои кӯҳнаи LLVM қатъ карда шуд; Версияҳои LLVM аз 8 то 12 акнун метавонанд барои кор истифода шаванд.
- Танзими GenerateMetadataJson ба Clamd илова карда шуд, ки он ба опсияи "--gen-json" дар clamscan баробар аст ва боиси навиштани метамаълумот дар бораи пешрафти сканкунӣ ба файли metadata.json дар формати JSON мегардад.
- Имконияти сохтани бо истифода аз китобхонаи берунии TomsFastMath (libtfm) дода шудааст, ки бо истифода аз имконоти "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" ва "-D TomsFastMath_LIBRARY=" фаъол карда шудааст. Нусхаи дохилшудаи китобхонаи TomsFastMath ба версияи 0.13.1 навсозӣ шудааст.
- Хидматрасонии Freshclam рафтори ҳангоми коркарди вақтхушии ReceiveTimeoutро беҳтар кардааст, ки ҳоло танҳо зеркашиҳои яхкардашударо қатъ мекунад ва зеркашиҳои сусти фаъолро бо маълумот тавассути каналҳои алоқаи суст интиқол намедиҳад.
- Дастгирии иловагӣ барои сохтани ClamdTop бо истифода аз китобхонаи ncursesw, агар ncurses мавҷуд набошад.
- Камбудиҳои ислоҳшуда:
- CVE-2022-20803 як дукаратаи ройгон дар таҳлилгари файли OLE2 аст.
- CVE-2022-20770 Давраи беохир дар таҳлилгари файли CHM.
- CVE-2022-20796 - Суқут аз сабаби барҳам додани ишораи NULL дар рамзи чеки кэш.
- CVE-2022-20771 - Давраи беохир дар таҳлилгари файли TIFF.
- CVE-2022-20785 - Ихроҷи хотира дар таҳлилгари HTML ва нормализатори Javascript.
- CVE-2022-20792 - Зиёд шудани буфер дар модули боркунии базаи имзо.
Манбаъ: opennet.ru