ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

Cisco ClamAV DoS Heap Overflow обновление CVE-2024-20290 CVE-2024-20328
ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku
Cisco ClamAV DoS Heap Overflow обновление CVE-2024-20290 CVE-2024-20328

Бесплатный антивирус стал ещё удобнее и безопаснее.

image

После 6 месяцев разработки, Cisco анонсировала релиз новой версии своего бесплатного антивируса ClamAV 1.3.0, ставшего частью Cisco после приобретения компанией Sourcefire в 2013 году, которая занималась разработкой ClamAV и Snort. Помимо стабильной версии ClamAV 1.3.0 также выпущены обновления безопасности 1.2.2 и 1.0.5. Вот ключевые улучшения и изменения, внесенные в новые версии:

Версия 1.3.0:

  • Добавлена поддержка извлечения и сканирования вложений в файлах Microsoft OneNote. Функция включена по умолчанию, но может быть отключена через командную строку, конфигурационный файл clamd.conf, настройки libclamav или изменения в конфигурации daily.cfg.
  • Улучшена совместимость с операционной системой Haiku (BeOS-подобная).
  • ClamD проверяет наличие указанной временной директории при запуске, выводя сообщение об ошибке и завершая работу с кодом выхода 1 в случае её отсутствия.
  • Расширенная поддержка статических библиотек при сборке с CMake, включая libclamav_rust, libclammspack, libclamunrar_iface, и libclamunrar.
  • Добавлено распознавание типа файлов для скомпилированных Python (.pyc) файлов, улучшая типизацию данных при сканировании.
  • Улучшена поддержка дешифрования PDF-файлов с пустыми паролями.
  • Различные мелкие улучшения и исправления опечаток.
  • Исправления ошибок, включая предупреждения при сканировании некоторых HTML-файлов, исправление вечного цикла в ClamOnAcc при отсутствии отслеживаемой директории и возможного сбоя при обработке VBA-файлов на HP-UX/IA 64bit.

Версии 1.2.2 и 1.0.5:

  • CVE-2024-20290: исправлена уязвимость переполнения кучи (Heap Overflow) в анализаторе файлов OLE2, которая могла привести к состоянию отказа в обслуживании (Denial of Service, DoS).
  • CVE-2024-20328: исправлена уязвимость внедрения команд в функцию VirusEvent службы ClamD. Проблема устранена через отключение поддержки в VirusEvent параметра форматирования строки '%f', который заменялся на имя зараженного файла.

Новые версии доступны для скачивания на официальной странице ClamAV, на странице релизов GitHub и через Docker Hub, включая образы на основе Alpine и Debian для мультиархивных образов.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

Исходный код MS-DOS 4.0 опубликовали на GitHub

MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

Intel обвиняет производителей материнских плат в нестабильности процессоров

Cisco Talos: хакеры атакуют VPN-сервисы по всему миру

CDN как оружие: CoralRaider показала новые методы кражи аккаунтов и криптовалюты

ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco