Univention Bugzilla – Bug 26751
Aktualisierung von ClamAV
Last modified: 2012-07-20 15:24:45 CEST
+++ This bug was initially created as a clone of Bug #26750 +++ Es wurden mehrere Verfahren entdeckt, wie einige Datenformate so manipuliert werden, dass sie von Malware-Scannern nicht geprüft werden. ClamAV ist ebenfalls betroffen: - Zusammengefasste Tar-Archive (CVE-2012-1459) - CHM-Dateien mit manipuliertem LZXC-Header (CVE-2012-1458) - Manipulierte Längen-Header in Tar-Archiven (CVE-2012-1457) - RAR-Archive (CVE-2012-1443) - Tar-Archive mit Alias-Headern (CVE-2012-1419)
ClamAV sollte auf die aktuelle Version aus Squeeze-Updates aktualisiert werden: 0.97.3+dfsg-1~squeeze
(In reply to comment #1) > ClamAV sollte auf die aktuelle Version aus Squeeze-Updates aktualisiert werden: > 0.97.3+dfsg-1~squeeze Die Version ist falsch; es muss auf 0.97.5 aktualisiert werden.
0.97.5 wurde gebaut. Das Testverfahren https://hutten.knut.univention.de/mediawiki/index.php/ClamAV wurde erfolgreich durchgeführt. (Mit Ausnahme des ucs-test-mail, das noch nicht für 3.0 portiert ist. Stattdessen wurde manuell eine Mail mit EICAR im Anhang an einen User verschickt und korrekt als Malware erkannt. Tests mit Dansguardian stehen noch aus.
Tests mit Dansguardian waren ebenfalls erfolgreich. Für die QA: - Installieren von univention-dansguardian - squid/virusscan: yes - squid/contentscan: no (ansonsten werden die Testdateien schon aufgrund ihres blossen Dateistatus geblockt) - Testdateien unter http://www.rexswain.com/eicar.html sollten mit "Virus or bad content detected. Eicar-Test-Signature" abgewiesen werden. Changelog wurde ergänzt.
Hat funktioniert. Changelog OK.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".