Clam AntiVirus 0.81
Secunia の勧告によれば、Clam AntiVirus 0.80 以前には、ZIP ファイルの取り扱いに欠陥があり、細工された ZIP ファイルにより、DoS 攻撃を受ける可能性があるとのこと。(CAN-2005-0133)
対策は、0.81 以降にアップデートすることです。0.81 では、いままで検出できなかったウィルスを検出できるようになるなど、パワーアップされています。
clamav 0.81 の Red Hat Linux 9 用の RPM を作成しましたので、公開しますが、次のような注意が必要です。
0.81 からは clamav-milter が clamd から独立して動作するようになりました。いままで通り clamd と連係させて動作させるには、/etc/sysconfig/clamav-milter ファイルで --external オプションを指定すればよいのですが、この機能がバグっているためか、私の試した環境ではうまく動作してくれません。具体的には、 external モードではメールが一切受信できなくなってしまいます。internal モード(0.81 以降のデフォルト)で動作させるには、–max-children で値を指定しないといけないのも要注意です。
また、Internal モードでは、メールのウィルスを検出しても、今までのように /var/log/clamd ファイルに書き込まなくなってしまいました。ログファイルの指定を変えてみても、ログは出力されません。どうしても必要な場合は Syslog に吐き出すようにすれば、/var/log/messages ファイルにウィルスを検知されたログが書き込まれます。
個人的には 0.81 は 0.80 に比べて不具合が多いように感じますが、脆弱性のことを考えると 0.81 にバージョンアップして注意しながら使うのがよいでしょう。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.