Cisco bepul ClamAV 0.105 antivirus paketini chiqardi

Cisco o'zining ClamAV 0.105.0 bepul antivirus to'plamining yangi yirik versiyasini, shuningdek zaifliklar va xatolarni tuzatuvchi ClamAV 0.104.3 va 0.103.6 texnik relizlarini e'lon qildi. Eslatib o'tamiz, loyiha 2013 yilda ClamAV va Snortni ishlab chiquvchi Sourcefire kompaniyasini sotib olgandan so'ng Cisco qo'liga o'tgan. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.

ClamAV 0.105 dagi asosiy yaxshilanishlar:

• Rust tili uchun kompilyator kerakli qurilish bog'liqliklariga kiritilgan. Qurilish uchun kamida Rust 1.56 kerak. Rust-dagi zarur qaramlik kutubxonalari asosiy ClamAV paketiga kiritilgan.
• Ma'lumotlar bazasi arxivini (CDIFF) bosqichma-bosqich yangilash uchun kod Rust-da qayta yozildi. Yangi dastur ma'lumotlar bazasidan ko'p sonli imzolarni olib tashlaydigan yangilanishlarni qo'llashni sezilarli darajada tezlashtirish imkonini berdi. Bu Rust-da qayta yozilgan birinchi modul.
• Standart chegara qiymatlari oshirildi:
  • MaxScanSize: 100M > 400M
  • MaxfileSize: 25M > 100M
  • Oqimning maksimal uzunligi: 25M > 100M
  • PCREMaxFileSize: 25M > 100M
  • MaxEmbeddedPE: 10M > 40M
  • MaxHTMLNormallashtirish: 10M > 40M
  • MaxScriptNormalizatsiya: 5M > 20M
  • MaksHTMLNoTags: 2M > 8M
  • Frezeclam.conf va clamd.conf konfiguratsiya fayllaridagi maksimal satr hajmi 512 dan 1024 belgigacha oshirildi (kirish tokenlarini belgilashda DatabaseMirror parametri 512 baytdan oshishi mumkin).
• Fishing yoki zararli dasturlarni tarqatish uchun ishlatiladigan tasvirlarni aniqlash uchun ma'lum darajadagi ehtimollik bilan o'xshash ob'ektlarni aniqlash imkonini beruvchi loyqa xeshlash usulidan foydalanadigan yangi turdagi mantiqiy imzolarni qo'llab-quvvatlash amalga oshirildi. Tasvir uchun noaniq xeshni yaratish uchun siz "sigtool —fuzzy-img" buyrug'idan foydalanishingiz mumkin.
• ClamScan va ClamDScan o'rnatilgan jarayon xotirasini skanerlash imkoniyatlariga ega. Bu xususiyat ClamWin to'plamidan o'tkazildi va Windows platformasiga xosdir. Windows platformasida ClamScan va ClamDScan-ga "--xotira", "--kill" va "--unload" opsiyalari qo'shildi.
• LLVM asosida bayt-kodni bajarish uchun yangilangan ish vaqti komponentlari. Standart bayt-kod tarjimoniga nisbatan skanerlash samaradorligini oshirish uchun JIT kompilyatsiya rejimi taklif qilingan. LLVM ning eski versiyalarini qo‘llab-quvvatlash to‘xtatildi; LLVM ning 8 dan 12 gacha versiyalari endi ish uchun ishlatilishi mumkin.
• GenerateMetadataJson sozlamasi Clamd-ga qo‘shildi, bu clamscan-dagi “--gen-json” opsiyasiga ekvivalent va skanerlash jarayoni haqidagi metama’lumotlarning JSON formatidagi metadata.json fayliga yozilishiga sabab bo‘ladi.
• "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" va "-D TomsFastMath_LIBRARY=" opsiyalari yordamida yoqilgan TomsFastMath (libtfm) tashqi kutubxonasi yordamida qurish imkoniyati taqdim etilgan. TomsFastMath kutubxonasining kiritilgan nusxasi 0.13.1 versiyasiga yangilandi.
• Freshclam yordam dasturi ReceiveTimeout kutish vaqti bilan ishlashda yaxshilandi, bu endi faqat muzlatilgan yuklab olishni tugatadi va zaif aloqa kanallari orqali uzatilgan ma'lumotlar bilan faol sekin yuklashni to'xtatmaydi.
• Agar ncurses yo'q bo'lsa, ncursesw kutubxonasi yordamida ClamdTop-ni yaratish uchun qo'shimcha yordam qo'shildi.
• Zaifliklar tuzatildi:
  • CVE-2022-20803 OLE2 fayl tahlilchisida ikki marta bepul.
  • CVE-2022-20770 CHM fayl tahlilchisida cheksiz tsikl.
  • CVE-2022-20796 - keshni tekshirish kodidagi NULL ko'rsatkichni yo'qotish tufayli xatolik.
  • CVE-2022-20771 TIFF fayl tahlilchisida cheksiz tsikl.
  • CVE-2022-20785 - HTML tahlilchisi va Javascript normalizatorida xotira buzilishi.
  • CVE-2022-20792 - Imzo ma'lumotlar bazasini yuklash modulida bufer to'lib ketdi.

Manba: opennet.ru