ClamAV-Bug

Reinhard Zierke zierke at informatik.uni-hamburg.de
Mi Aug 10 15:00:03 CEST 2016


On Wed, Aug 10, 2016 at 02:56:16PM +0200, Harald Witt wrote:
> gibt es eigentlich eine Möglichkeit, bestimmte einzelne Virensignaturen von
> ClamAV NICHT prüfen zu lassen, sodass die Mails durchgehen?
>
> Hintergrund:
> 
> Seit heute werden nach irgendeinem Update der Datenbank der Virensignaturen
> sämtliche Mails als virenbehaftet eingestuft, an der eine .doc Datei
> dranhängt:
> 
> INFECTED: Win.Exploit.CVE_2016_3316-1
> 
> Dieser Exploit ist für Word 2013 bzw. 2016, welches wir gar nicht benutzen.
> Habe die Sache schon als „false positive“ an ClamAV gemeldet. Aber das kann
> dauern.

Bei uns in der Chemie soll diese Datei helfen:

/var/lib/clamav/local.ign2:
Win.Exploit.CVE_2016_3316-1
Xls.Exploit.EmbeddedFlash-1

Gruß,
  Reinhard

-- 
Reinhard Zierke                       Universität Hamburg, MIN-Fakultät,
zierke at informatik.uni-hamburg.de      Fachbereich Informatik
postmaster at informatik.uni-hamburg.de  Vogt-Kölln-Straße 30, 22527 Hamburg
                                      Tel.: (040) 42883-2295/2276 Fax: -2241
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 5037 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160810/0c3f4e4e/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users