Обновление свободного антивирусного пакета ClamAV 0.103.3

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения:

  • Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связана с тем, что в скриптах некоторых пользователей выполнялось удаление mirrors.dat в случае сбоя FreshClam, но теперь в данном файле содержится идентификатор, потеря которого недопустима.
  • Решены проблемы с низкой производительностью сканирования файлов при включении опции ENGINE_OPTIONS_FORCE_TO_DISK.
  • Устранён крах процесса ClamDScan при использовании опций «—fdpass —multiscan» вместе с настройкой ExcludePath в файле конфигурации clamd.
  • Решена проблема с выставлением root в качестве владельца файла mirrors.dat вместо пользователя, определённого в настройке DatabaseOwner, при запуске clamav с правами root.
  • Обеспечено отключение настройки HTTPUserAgent, если в DatabaseMirror используется clamav.net, чтобы избежать случайных блокировок.
  • Для включения обнаружения попыток эксплуатации уязвимости CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) теперь следует явно активировать параметр ClamScan «—alert-broken-media» или настройку «AlertBrokenMedia», так как уязвимость уже давно везде исправлена.
  • Устранён сбой ClamSubmit после изменения Cookie «__cfduid» компанией Cloudflare.

Источник: opennet.ru

Добавить комментарий