Clam AntiVirus 0.81

2005-2-1 22:32
このエントリーをはてなブックマークに追加

Secunia の勧告によれば、Clam AntiVirus 0.80 以前には、ZIP ファイルの取り扱いに欠陥があり、細工された ZIP ファイルにより、DoS 攻撃を受ける可能性があるとのこと。(CAN-2005-0133)

対策は、0.81 以降にアップデートすることです。0.81 では、いままで検出できなかったウィルスを検出できるようになるなど、パワーアップされています。
clamav 0.81 の Red Hat Linux 9 用の RPM を作成しましたので、公開しますが、次のような注意が必要です。

0.81 からは clamav-milter が clamd から独立して動作するようになりました。いままで通り clamd と連係させて動作させるには、/etc/sysconfig/clamav-milter ファイルで --external オプションを指定すればよいのですが、この機能がバグっているためか、私の試した環境ではうまく動作してくれません。具体的には、 external モードではメールが一切受信できなくなってしまいます。internal モード(0.81 以降のデフォルト)で動作させるには、–max-children で値を指定しないといけないのも要注意です。

また、Internal モードでは、メールのウィルスを検出しても、今までのように /var/log/clamd ファイルに書き込まなくなってしまいました。ログファイルの指定を変えてみても、ログは出力されません。どうしても必要な場合は Syslog に吐き出すようにすれば、/var/log/messages ファイルにウィルスを検知されたログが書き込まれます。

個人的には 0.81 は 0.80 に比べて不具合が多いように感じますが、脆弱性のことを考えると 0.81 にバージョンアップして注意しながら使うのがよいでしょう。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.073 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン