clamd stirbt reihenweise...

Michael Ströhle michael.stroehle at arz.at
Fr Jan 26 15:29:00 CET 2018


Martin Steigerwald wrote on 26.01.2018 12:38:19:

> Hallo Peer.
> 
> Peer Heinlein - 26.01.18, 12:07:
> > Für die, die es interessiert:
> > 
> > Wir sehen gerade, daß bei uns und Kundenmachinen der clamd reihenweise
> > nach dem Update neuer signaturen stirbt und die Mailgates ins 
Verderben
> > reißt.
> > 
> > Wer Streß hat oder Streß vermeiden sollte könnte das ja kontrollieren
> > wollen.
> > 
> > Workaround: freshclam manuell ausführen und ggf. gleich per Hand 
wieder
> > neu starten...
> 
> Hat das was mit
> 
> https://www.heise.de/security/meldung/Jetzt-patchen-Angriffe-auf-
> Viren-Scanner-ClamAV-3951801.html

Dürfte in *keinem* Zusammenhang mit dem aktuellen Bug (file descriptor 
leak)
stehen, wenn man sich das hier durchliest:
http://blog.clamav.net/2018/01/clamav-0993-has-been-released.html

Für den Bug im cli_scanscript gibts offenbar bereits einen Fix:
http://lists.clamav.net/pipermail/clamav-users/2018-January/005691.html

Als kurzfristiger "Workaround" haben wir ClamAV (0.99.0) via amavisd.conf 
kurzerhand
"bypassed" (4 weitere Scanner in der Kette).

Hoffe es folgt zeitnah eine gefixte 0.99.3 (incl. der CVE´s) bzw. 0.100.0:
http://blog.clamav.net/2018/01/clamav-version-number-adjustment.html

Grüße
Michael




Mehr Informationen über die Mailingliste Postfixbuch-users