pdadmin-forum

pdadmin-forum » PD-Admin » Bug-Report » Mails werden nicht verarbeitet clamav error » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Mails werden nicht verarbeitet clamav error
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
monderka
Mitglied


Dabei seit: 06.11.2006
Beiträge: 194
Herkunft: Ansbach

Themenstarter Thema begonnen von monderka
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wir sollten hier in dem Beitrag die beiden Themen trennen, sonst blickt irgendwann niemand mehr durch...

Ursprung war die Frage wie man das Signatur-Problem lösen kann.
Das sollten wir in dem Post vorranging behandeln.

Gerne in einem zweiten wie man mit dem Update von ClamAV verfährt und ob man derweil das abschalten kann oder will, unabhängig davon das die signaturen wieder gehen.

Mein Anliegen in dem Post ist ja eher zu wissen ob mit einer neuen daily von clamav auch das problem gelöst sein könnte und man dann wieder mit normalen Rechten und dem freshclam arbeiten kann... Woran würde man erkennen ob es eine korrigierte signatur ist die ausgeliefert wird?

so wie ich das bei clamav-users lese ist ja im Signaturfile was falsch oder defekt oder sonst irgendwas.

Don't go that way. It's much better to add the signature
Vbs.Downloader.Generic-6431223-0 which is causing the problem to
the ignore list (file local.ign2) so that ClamAV stops using it.


http://lists.clamav.net/pipermail/clamav...ary/005747.html
http://blog.clamav.net/2018/01/update-on...tors-issue.html

Update on the recent "File Descriptors" issue in ClamAV
A signature introduced in daily.cvd version 24256 triggered bug that exists in all current stable releases of ClamAV.

The symptoms on a Linux/Unix machine running clamd under heavy load results in the system running out of file descriptors, because the file descriptors for deleted temp files were not being closed. On Windows systems, a different error occurred wherein the system reported “permission denied” errors when closing (unlinking) the temp files.

The bug was reported as early as April 2016 here: https://bugzilla.clamav.net/show_bug.cgi?id=11549. A patch for this bug was applied towards the upcoming 0.100.0 feature release of ClamAV, but unfortunately the fix didn’t make it into the recent 0.99.3 security patch release.

For the time-being, the offending signature was pulled as of daily.cvd version 24258, and changes to our backend processes have been implemented to prevent this from happening again.

We apologize for the inconvenience this has caused. Future releases of ClamAV will have a fix in place to prevent this issue from reocurring.

--
Joel Esler | Talos: Manager | jesler at cisco.com<mailto:jesler at cisco.com>

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von monderka: 27.01.2018 09:19.

26.01.2018 19:22 monderka ist offline E-Mail an monderka senden Homepage von monderka Beiträge von monderka suchen Nehme monderka in Deine Freundesliste auf
monderka
Mitglied


Dabei seit: 06.11.2006
Beiträge: 194
Herkunft: Ansbach

Themenstarter Thema begonnen von monderka
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hätte man eigentlich auch mit der Ignore-List arbeiten können?
Wird die von PD-Admin unterstützt?

How do I ignore/whitelist a ClamAV signature?
Creating a ignore/whitelist file >Change Directory into the location where your ClamAV databases are stored. Create a file called “whitelist.ign2”, for example, like this:
touch whitelist.ign2

Wenn ja, muss das in das Verzeichnis wo daily, etc drin ist?

Denn eine Workarounds hatten empfohlen darin einen Eintrag zu machen.
29.01.2018 08:42 monderka ist offline E-Mail an monderka senden Homepage von monderka Beiträge von monderka suchen Nehme monderka in Deine Freundesliste auf
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 66

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Die fehlerhafte Regel, die zu dem Bug führte, wurde aus ClamAV entfernt ganz kurz nachdem überhaupt bekannt wurde welche genaue Regel es ist.
Es gab somit einen Zeitrahmen von wenigen Minuten in denen die Ignore Liste eine Möglichkeit war. Inzwischen hilft dafür auch ein erneutes Update der Regeln. Dann ist sie eh draußen.

Auf jeden Fall sollte aber die aktuelle SEU installiert werden um die Sicherheitsprobleme von Clam zu fixen.
29.01.2018 13:08 ddausch ist offline E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
monderka
Mitglied


Dabei seit: 06.11.2006
Beiträge: 194
Herkunft: Ansbach

Themenstarter Thema begonnen von monderka
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

sollte ich vor dem SE-Update die Rechte wieder normal setzen?
Oder erfolgt das über das SE-Update automatisch?

Workaround vom Freitag:
chmod 000 /usr/local/pd-admin2/bin/freshclam
29.01.2018 17:07 monderka ist offline E-Mail an monderka senden Homepage von monderka Beiträge von monderka suchen Nehme monderka in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.440

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Da sich das seu3-Paket nicht geändert hat, denke ich mal, dass Du es besser händisch wieder umsetzt.
29.01.2018 18:10 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Twilo
Moderator


images/avatars/avatar-5.png

Dabei seit: 12.09.2004
Beiträge: 2.864
Herkunft: Berlin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

Zitat:
Original von Eisenherz
Da sich das seu3-Paket nicht geändert hat, denke ich mal, dass Du es besser händisch wieder umsetzt.

die neuste Paket ist aber vom 29.01.2017; siehe hier: http://testuri.org/sniffer?url=http://do...d-admin.de/seu3

mfg
Twilo

__________________
Wunschzettel smile
Farbtabelle
29.01.2018 21:55 Twilo ist offline Homepage von Twilo Beiträge von Twilo suchen Nehme Twilo in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.440

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Danke für die Info.

Habe nur in die eMail geschaut und da steht ja noch das alte:
code:
1:
wget http://download.pd-admin.de/seu3-2017103000.tar.gz
30.01.2018 09:10 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Daniel Bradler
PD-Admin Dev

Dabei seit: 11.09.2004
Beiträge: 2.393

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Die Berechtigungen der Datei freshclam sollten nach dem Update wieder richtig gesetzt sein. Eventuelle Aenderungen an den simcontrol-Dateien werden aber nicht automatisch wieder zurueckgenommen.
31.01.2018 10:12 Daniel Bradler ist offline Beiträge von Daniel Bradler suchen Nehme Daniel Bradler in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 658
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Das sollte sich dann über Ihr Skript in Ordnung bringen lassen, wenn man das "yes" und "no" vertauscht.

__________________
Beste Grüße,
Michael

Aktuelles Herzensprojekt: www.meinnameistthomas.org
31.01.2018 17:34 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Bug-Report » Mails werden nicht verarbeitet clamav error

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de