Ny famoahana ny fonosana antivirus maimaim-poana ClamAV 0.103.3 dia noforonina, izay manolotra ireto fanovana manaraka ireto:
- Ny rakitra mirrors.dat dia novana ho freshclam.dat satria ny ClamAV dia niova fo hampiasa tambajotra fanaterana votoaty (CDN) fa tsy tambajotra fitaratra ary tsy misy fampahafantarana fitaratra intsony ilay rakitra dat voatondro. Freshclam.dat dia mitahiry ny UUID ampiasaina ao amin'ny ClamAV User-Agent. Ny filΓ na ny fanovana anarana dia noho ny zava-misy fa ny sasany mpampiasa 'scripts voafafa mirrors.dat raha sendra ny FreshClam tsy fahombiazana, fa ankehitriny ity rakitra dia misy identifier, ny fahaverezan'ny izay tsy azo ekena.
- Voavaha ny olana amin'ny fampandehanana scanning rakitra ambany rehefa alefa ny safidy ENGINE_OPTIONS_FORCE_TO_DISK.
- Ny fianjeran'ny fizotran'ny ClamDScan rehefa mampiasa ny safidy "--fdpass --multiscan" miaraka amin'ny filaharana ExcludePath ao amin'ny fichier configuration clamd.
- Nanamboatra olana momba ny fametrahana faka ho tompon'ny rakitra mirrors.dat fa tsy ilay mpampiasa voafaritra ao amin'ny toerana DatabaseOwner rehefa mampiasa clamav ho faka.
- Nalefa ny fika HTTPUserAgent ho kilemaina rehefa mampiasa clamav.net ny DatabaseMirror mba hisorohana ny fanakanana tsy nahy.
- Mba ahafahana mamantatra ny andrana manararaotra ny vulnerability CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), dia tsy maintsy avelanao mazava tsara izao ny mari-pamantarana ClamScan "βalert-broken-media" na ny "AlertBrokenMedia", satria ny vulnerability dia efa raikitra hatry ny ela na aiza na aiza.
- Namboarina ny fianjerana ClamSubmit taorian'ny fiovan'ny Cloudflare Cookie "__cfduid".
Source: opennet.ru