Ang isang release ng libreng antivirus package na ClamAV 0.103.3 ay nilikha, na nagmumungkahi ng mga sumusunod na pagbabago:
- Ang mirrors.dat file ay pinalitan ng pangalan sa freshclam.dat dahil ang ClamAV ay na-convert upang gumamit ng isang content delivery network (CDN) sa halip na isang mirror network at ang dat file ay hindi na naglalaman ng mirror na impormasyon. Iniimbak ng Freshclam.dat ang UUID na ginamit sa ClamAV User-Agent. Ang pangangailangan para sa pagpapalit ng pangalan ay dahil sa ang katunayan na ang ilang mga script ng user ay nagtanggal ng mirrors.dat kung sakaling mabigo ang FreshClam, ngunit ngayon ang file na ito ay naglalaman ng isang identifier, na ang pagkawala nito ay hindi katanggap-tanggap.
- Ang mga problema sa mababang pagganap ng pag-scan ng file kapag pinagana ang opsyong ENGINE_OPTIONS_FORCE_TO_DISK ay nalutas na.
- Inayos ang pag-crash ng proseso ng ClamDScan kapag ginagamit ang mga opsyon na "--fdpass --multiscan" kasama ang setting ng ExcludePath sa clamd configuration file.
- Inayos ang isang isyu sa pagtatakda ng ugat bilang may-ari ng mirrors.dat file sa halip na tinukoy ng user sa setting ng DatabaseOwner kapag nagpapatakbo ng clamav bilang root.
- Pinagana ang setting ng HTTPUserAgent na hindi pinagana kapag ang DatabaseMirror ay gumagamit ng clamav.net upang maiwasan ang hindi sinasadyang pagharang.
- Upang paganahin ang pagtuklas ng mga pagtatangkang pagsamantalahan ang kahinaan na CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), dapat mo na ngayong tahasang paganahin ang parameter ng ClamScan na ββalert-broken-mediaβ o ang setting na βAlertBrokenMedia,β dahil ang kahinaan ay matagal nang naayos sa lahat ng dako.
- Inayos ang pag-crash ng ClamSubmit pagkatapos baguhin ng Cloudflare ang Cookie na "__cfduid".
Pinagmulan: opennet.ru