È stata realizzata una versione del pacchetto antivirus gratuito ClamAV 0.103.3 che propone le seguenti modifiche:
- Il file mirrors.dat è stato rinominato in freshclam.dat perché ClamAV è stato convertito per utilizzare una rete di distribuzione dei contenuti (CDN) invece di una rete mirror e il file dat non contiene più informazioni sul mirror. Freshclam.dat memorizza l'UUID utilizzato nell'agente utente ClamAV. La necessità di rinominare è dovuta al fatto che gli script di alcuni utenti cancellavano mirrors.dat in caso di errore di FreshClam, ma ora questo file contiene un identificatore, la cui perdita è inaccettabile.
- Sono stati risolti i problemi relativi alle basse prestazioni di scansione dei file quando è abilitata l'opzione ENGINE_OPTIONS_FORCE_TO_DISK.
- Risolto il crash del processo ClamDScan quando si utilizzavano le opzioni "--fdpass --multiscan" insieme all'impostazione ExcludePath nel file di configurazione clamd.
- Risolto un problema con l'impostazione di root come proprietario del file mirrors.dat invece dell'utente definito nell'impostazione DatabaseOwner durante l'esecuzione di clamav come root.
- Abilitata l'impostazione HTTPUserAgent da disabilitare quando DatabaseMirror utilizza clamav.net per evitare blocchi accidentali.
- Per consentire il rilevamento dei tentativi di sfruttamento della vulnerabilità CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), è ora necessario abilitare esplicitamente il parametro ClamScan “—alert-broken-media” o l'impostazione “AlertBrokenMedia”, poiché la vulnerabilità è stata risolta da tempo ovunque.
- Risolto il problema relativo all'arresto anomalo di ClamSubmit dopo che Cloudflare ha modificato il cookie "__cfduid".
Fonte: opennet.ru