ClamAV – это антивирусный движок с открытым исходным кодом, предназначенный для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз, широко используемый для сканирования электронной почты на почтовых шлюзах, поскольку он поддерживает различные форматы файлов, языки сигнатур и утилиты для автоматического обновления баз данных.
Что нового ClamAV 1.3.0?
Команда ClamAV объявила о стабильном выпуске ClamAV 1.3.0 многофункционального обновления, вносящего ряд улучшений и изменений. Ключевым из них является добавление возможности извлечения и сканирования вложений, найденных в файлах раздела Microsoft OneNote.
Эта функция будет включена по умолчанию, предлагая пользователям усиленную защиту от потенциальных угроз, скрытых в документах OneNote. Однако пользователи могут отключить эту функцию с помощью различных опций, отвечающих различным предпочтениям пользователей и требованиям безопасности.
Кроме того, в ClamAV 1.3.0 были внесены улучшения совместимости и удобства использования на различных платформах и конфигурациях. Исправлена проблема, возникавшая при сборке ClamAV на операционной системе Haiku. ClamD теперь проверяет существование директорий, указанные для временных файлов, что улучшает обработку ошибок и стабильность работы.
Кроме того, ClamAV расширил поддержку распознавания типов файлов для скомпилированных файлов Python (.pyc), что расширяет возможности сканирования.
В релизе также улучшена расшифровка PDF-файлов с пустыми паролями, а также внесены другие мелкие улучшения и исправления. Также устранено предупреждение при сканировании некоторых HTML-файлов и исправлены бесконечные циклы в ClamOnAcc при определенных условиях.
ClamAV 1.2.2 и 1.0.5
Параллельно с этим ClamAV устранил критические уязвимости в системе безопасности, выпустив патчи 1.2.2 и 1.0.5. Эти обновления устраняют потенциальную ошибку переполнения буфера при чтении в парсере файлов OLE2 (CVE-2024-20290) и возможную уязвимость инъекции команд в функции «VirusEvent» службы ClamD (CVE-2024-20328).
В заключение важно отметить, что ClamAV 1.1 уже отслужил свой срок (EOL) для исправлений безопасности и больше не будет получать обновлений. Пользователям рекомендуется перейти на поддерживаемые версии – 1.0 LTS, 1.2 или 1.3 – для обеспечения постоянной защиты.
Новые выпуски доступны для загрузки на странице ClamAVdownloads, странице выпуска на GitHub и через Docker Hub, включая образы на базе Alpine и многоархивные образы на базе Debian Подробную информацию обо всех изменениях смотрите в блоге пректа.
Комментарии (0)