ClamAV 是一个开源的(GPL)反病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。它为用户提供了许多实用程序,包括一个可扩展的多线程守护程序、一个命令行扫描器和一个自动更新数据库的高级工具。
ClamAV 由思科和开源社区共同开发,第一个版本的 ClamAV 于 2002 年发布,在首次发布近 20 年后,ClamAV 1.0 于 2022 年 11 月底正式推出。
最新发布的是 ClamAV 0.103.8、0.105.2 和 1.0.1 补丁版本,更新内容包括:
1.0.1
包含以下修复:
-
CVE-2023-20032:修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。
-
CVE-2023-20052:修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。
-
修复 preclass bytecode hook 的 allmatch 检测问题。
-
https://github.com/Cisco-Talos/clamav/pull/825
-
-
将 vendored libmspack 库更新到 0.11alpha 版。
-
https://github.com/Cisco-Talos/clamav/pull/828
-
0.105.2
ClamAV 0.105.2 是一个重要的补丁版本,包含以下修复:
-
CVE-2023-20032:修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
-
CVE-2023-20052:修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
-
修复了了一个问题,即加载含有转义的正斜杠 (\/) 和冒号 (:) 的 regex 字符串的 Yara 规则。
-
https://github.com/Cisco-Talos/clamav/pull/695
-
-
将用于构建容器的 ClamAV Docker 文件移动到新的 Git 存储库。Docker 文件现在位于 https://github.com/Cisco-Talos/clamav-docker 中。此更改使用户能够修复镜像以及用于发布和更新镜像的支持脚本的问题,而无需直接向 ClamAV 发布分支中的文件提交更改。
-
https://github.com/Cisco-Talos/clamav/pull/765
-
-
将 vendored libmspack 库更新到 0.11alpha 版。
-
https://github.com/Cisco-Talos/clamav/pull/829
-
0.103.8
包含以下修复:
-
CVE-2023-20032:修复了 HFS+ 文件解析器中可能存在的远程代码执行漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
-
CVE-2023-20052:修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。
-
将 vendored libmspack 库更新到 0.11alpha 版。
-
https://github.com/Cisco-Talos/clamav/pull/830
-
详情可查看官方公告。