Er is een release van het gratis antiviruspakket ClamAV 0.103.3 gemaakt, waarin de volgende wijzigingen worden voorgesteld:
- Het bestand mirrors.dat is hernoemd naar freshclam.dat omdat ClamAV is geconverteerd om een Content Delivery Network (CDN) te gebruiken in plaats van een spiegelnetwerk en het dat-bestand niet langer spiegelinformatie bevat. Freshclam.dat slaat de UUID op die wordt gebruikt in de ClamAV User-Agent. De noodzaak voor het hernoemen is te wijten aan het feit dat de scripts van sommige gebruikers mirrors.dat verwijderden in het geval van een FreshClam-fout, maar nu bevat dit bestand een identificatie waarvan het verlies onaanvaardbaar is.
- Problemen met lage scanprestaties voor bestanden wanneer de optie ENGINE_OPTIONS_FORCE_TO_DISK is ingeschakeld, zijn opgelost.
- Crash van het ClamDScan-proces opgelost bij gebruik van de "--fdpass --multiscan"-opties samen met de ExcludePath-instelling in het clamd-configuratiebestand.
- Er is een probleem opgelost waarbij root werd ingesteld als de eigenaar van het mirrors.dat-bestand in plaats van de gebruiker die is gedefinieerd in de instelling DatabaseOwner bij het uitvoeren van clamav als root.
- Ingeschakelde HTTPUserAgent-instelling die moet worden uitgeschakeld wanneer DatabaseMirror clamav.net gebruikt om onbedoelde blokkering te voorkomen.
- Om detectie mogelijk te maken van pogingen om misbruik te maken van de kwetsbaarheid CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), moet u nu expliciet de ClamScan-parameter “—alert-broken-media” of de instelling “AlertBrokenMedia” inschakelen, aangezien de kwetsbaarheid is overal al lang verholpen.
- Probleem opgelost dat ClamSubmit crashte nadat Cloudflare Cookie "__cfduid" had gewijzigd.
Bron: opennet.ru