Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения:
- Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связанная с тем, что в скриптах некоторых пользователей выполнялось удаление mirrors.dat в случае сбоя FreshClam, но теперь в данном файле содержится идентификатор, потеря которого недопустима.
- Решены проблемы с низкой производительностью сканирования файлов при включении опции ENGINE_OPTIONS_FORCE_TO_DISK.
- Устранён крах процесса ClamDScan при использовании опций “–fdpass –multiscan” вместе с настройкой ExcludePath в файле конфигурации clamd.
- Решена проблема с выставлением root в качестве владельца файла mirrors.dat вместо пользователя, определённого в настройке DatabaseOwner, при запуске clamav с правами root.
- Обеспечено отключение настройки HTTPUserAgent, если в DatabaseMirror используется clamav.net, чтобы избежать случайных блокировок.
- Для включения обнаружения попыток эксплуатации уязвимости CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) теперь следует явно активировать параметр ClamScan “–alert-broken-media” или настройку “ClamD AlertBrokenMedia”, так как уязвимость уже давно везде исправлена.
- Устранён сбой ClamSubmit после изменения Cookie “__cfduid” компанией Cloudflare.
Release.
Ссылка here.