Elkészült a ClamAV 0.103.3 ingyenes víruskereső csomag kiadása, amely a következő változtatásokat javasolja:
- A mirrors.dat fájlt átnevezték freshclam.dat fájlra, mert a ClamAV-t úgy alakították át, hogy tartalomszolgáltató hálózatot (CDN) használjon tükörhálózat helyett, és a dat fájl már nem tartalmaz tükörinformációkat. A Freshclam.dat a ClamAV User-Agentben használt UUID-t tárolja. Az átnevezés szükségessége abból adódik, hogy egyes felhasználók szkriptjei törölték a mirrors.dat fájlt FreshClam meghibásodása esetén, de most ez a fájl tartalmaz egy azonosítót, aminek elvesztése elfogadhatatlan.
- Az ENGINE_OPTIONS_FORCE_TO_DISK opció engedélyezése esetén az alacsony fájlkeresési teljesítménnyel kapcsolatos problémák megoldódtak.
- Javítva a ClamDScan folyamat összeomlása, amikor a „--fdpass --multiscan” opciókat és az ExcludePath beállítást használja a Clamd konfigurációs fájlban.
- Kijavítottuk azt a problémát, hogy a root felhasználót állította be a mirrors.dat fájl tulajdonosaként a DatabaseOwner beállításban megadott felhasználó helyett, amikor a clamav rootként fut.
- Engedélyezett HTTPUserAgent beállítás letiltása, amikor a DatabaseMirror a clamav.net-et használja a véletlen blokkolások elkerülése érdekében.
- A CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) biztonsági rést kihasználó kísérletek észlelésének engedélyezéséhez most kifejezetten engedélyeznie kell a ClamScan „—alert-broken-media” vagy az „AlertBrokenMedia” beállítást, mivel a sebezhetőséget már rég mindenhol javították.
- Javítva a ClamSubmit összeomlása, miután a Cloudflare megváltoztatta a „__cfduid” cookie-t.
Forrás: opennet.ru