Обновление свободного антивирусного пакета ClamAV 0.103.3

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения:

• Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связана с тем, что в скриптах некоторых пользователей выполнялось удаление mirrors.dat в случае сбоя FreshClam, но теперь в данном файле содержится идентификатор, потеря которого недопустима.
• Решены проблемы с низкой производительностью сканирования файлов при включении опции ENGINE_OPTIONS_FORCE_TO_DISK.
• Устранён крах процесса ClamDScan при использовании опций «—fdpass —multiscan» вместе с настройкой ExcludePath в файле конфигурации clamd.
• Решена проблема с выставлением root в качестве владельца файла mirrors.dat вместо пользователя, определённого в настройке DatabaseOwner, при запуске clamav с правами root.
• Обеспечено отключение настройки HTTPUserAgent, если в DatabaseMirror используется clamav.net, чтобы избежать случайных блокировок.
• Для включения обнаружения попыток эксплуатации уязвимости CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) теперь следует явно активировать параметр ClamScan «—alert-broken-media» или настройку «AlertBrokenMedia», так как уязвимость уже давно везде исправлена.
• Устранён сбой ClamSubmit после изменения Cookie «__cfduid» компанией Cloudflare.

Источник: opennet.ru