Сфарміраваны рэліз свабоднага антывіруснага пакета ClamAV 0.103.3, у якім прапанаваны наступныя змены:
- Файл mirrors.dat перайменаваны ў freshclam.dat бо ClamAV пераведзены на выкарыстанне сеткі дастаўкі кантэнту (CDN) замест сеткі люстэркаў і паказаны dat-файл больш не ўтрымоўвае звестак аб люстэрках. У freshclam.dat захоўваецца UUID, які выкарыстоўваецца ў User-Agent ClamAV. Неабходнасць перайменавання злучана з тым, што ў скрыптах некаторых карыстачоў выконвалася выдаленне mirrors.dat у выпадку збою FreshClam, але зараз у дадзеным файле ўтрымоўваецца ідэнтыфікатар, страта якога недапушчальная.
- Вырашаны праблемы з нізкай прадукцыйнасцю сканавання файлаў пры ўключэнні опцыі ENGINE_OPTIONS_FORCE_TO_DISK.
- Ухілены крах працэсу ClamDScan пры выкарыстанні опцый "-fdpass -multiscan" разам з наладай ExcludePath у файле канфігурацыі clamd.
- Вырашана праблема з выстаўленнем root у якасці ўладальніка файла mirrors.dat замест карыстача, вызначанага ў наладзе DatabaseOwner, пры запуску clamav з правамі root.
- Забяспечана адключэнне наладкі HTTPUserAgent, калі ў DatabaseMirror выкарыстоўваецца clamav.net, каб пазбегнуць выпадковых блакіровак.
- Для ўключэння выяўлення спроб эксплуатацыі ўразлівасці CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) зараз варта відавочна актываваць параметр ClamScan "-alert-broken-media" або наладу "AlertBrokenMedia", бо ўразлівасць ужо даўно ўсюды выпраўлена.
- Ухілены збой ClamSubmit пасля змены Cookie "__cfduid" кампаніяй Cloudflare.
Крыніца: opennet.ru