Univention Bugzilla – Bug 26750
clamav: Umgehen des Virenscans (2.4)
Last modified: 2013-04-29 13:24:05 CEST
Es wurden mehrere Verfahren entdeckt, wie einige Datenformate so manipuliert werden, dass sie von Malware-Scannern nicht geprüft werden. ClamAV ist ebenfalls betroffen: - Zusammengefasste Tar-Archive (CVE-2012-1459) - CHM-Dateien mit manipuliertem LZXC-Header (CVE-2012-1458) - Manipulierte Längen-Header in Tar-Archiven (CVE-2012-1457) - RAR-Archive (CVE-2012-1443) - Tar-Archive mit Alias-Headern (CVE-2012-1419)
Wir sollten 0.97.5+dfsg-2 für 2.4 bauen. Es muss dabei sichergestellt werden, das die Versionsnummer kleiner ist als die Version aus 3.0-x Das Verhalten von ClamAV bzgl. der initialen Virendatenbank hat sich geändert, vorr. muss da auch ein Fix aus 3.0-2 übernommen werden.
In 3.0-2 bringt univention-antivir-mail "daily.cvd" und "main.cvd" mit, so dass clamav bei der Erstinstallation startet. Alternativ wurde ein patch für clamav getestet (3.0-0-0-ucs/0.97.5+dfsg-2-ucs3.0-2/100_bug27881_updateDatabaseInPostinst.patch.disabled), der die Datenbanken bei der Installation initial einmal runterlädt. Dieser wurde aber deaktiviert, da dies zu lange dauerte.
Version 0.97.5+dfsg-2 gebaut, Patch für automatisches Herunterladen beim Installation übernommen. (Dies führt beim Update zu keiner Verzögerung) Testverfahren mit amd64: OK Changelog und next.txt angepasst.
We need to update clamav to the new release: clamav 0.97.7 fixes unspecified security issues, for which no CVE IDs have been assigned yet: "ClamAV 0.97.7 addresses several reported potential security bugs. Thanks to Felix Groebert, Mateusz Jurczyk and Gynvael Coldwind of the Google Security Team for finding and reporting these issues." We need to update ClamAV anyway, since this release introduces a new functionality level, i.e. newer virus signatures might require engine features only available in 0.97.7.
Version 0.97.7 built Updated changelog and next.txt
(In reply to comment #5) > Version 0.97.7 built > Updated changelog and next.txt Tested with amd64: CLI, u-antivir-web, u-antivir-mail
Verified: * packet update: OK * clamav functionality: OK * changelog-2.4-sec10: OK
Package version is ok as well. QA was i386.