Сформовано реліз вільного антивірусного пакету ClamAV 0.103.3, у якому запропоновано такі зміни:
- Файл mirrors.dat перейменований на freshclam.dat оскільки ClamAV переведений на використання мережі доставки контенту (CDN) замість мережі дзеркал і вказаний dat-файл більше не містить відомостей про дзеркала. У freshclam.dat зберігається UUID, який використовується в User-Agent ClamAV. Необхідність перейменування пов'язана з тим, що в скриптах деяких користувачів видалялося mirrors.dat у разі збою FreshClam, але тепер в даному файлі міститься ідентифікатор, втрата якого неприпустима.
- Вирішено проблеми з низькою продуктивністю сканування файлів при включенні опції ENGINE_OPTIONS_FORCE_TO_DISK.
- Усунено крах процесу ClamDScan під час використання опцій «—fdpass —multiscan» разом із налаштуванням ExcludePath у файлі конфігурації clamd.
- Вирішено проблему з виставленням root як власника файлу mirrors.dat замість користувача, визначеного в налаштуванні DatabaseOwner, при запуску clamav з правами root.
- Забезпечено вимкнення налаштування HTTPUserAgent, якщо у DatabaseMirror використовується clamav.net, щоб уникнути випадкових блокувань.
- Для увімкнення виявлення спроб експлуатації вразливості CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) тепер слід явно активувати параметр ClamScan "-alert-broken-media" або налаштування "AlertBrokenMedia", так як вразливість вже давно скрізь виправлена.
- Усунений збій ClamSubmit після зміни Cookie "__cfduid" компанією Cloudflare.
Джерело: opennet.ru