Bug im Clamav-Virenscanner gefunden – offensichtliches Sicherheits-ProblemWe found a Bug in the Clamav-Virus-Scanner – it´s a security risc on worldwide servers!

Ein offensichtlicher #Bug im #Clamav – Virenscanner verursacht offensichtlich, daß die Scan-Muster nicht oder nicht komplett upgedatet werden! Und klar ist, nicht upgedatete Scan-Muster, dann neue Viren/Trojaner etc., nicht finden können!

Das Problem konnte auf Debian-Servern gefunden werden und wurde von 1awww.com unter der Bug-Nummer 6139 eingereicht und nur wenige Stunden später, meldete eine anderer Server-Betreiber sich zu diesem Bug, daß er bereits,  vorher schon eine generelle Warnung, für alle IT-Server, die er betreut, einen Workarround heraus gegeben hat! Dabei erfolgt die Löschung und Neuinstallation der Muster-Dateien komplett.

Wir konnten folgenden Fehler finden:

LibClamAV Warning: Bytcode 18 failed to run: Unknown error code

Wir konnten auf allen Servern, unterschiedliche Muster-Dateien finden und haben daher diese ebenfalls gelöscht und neu installiert!

Die Vorgehensweise dabei ist unter Debian, wie folgt:

cd /etc/init.d
./clamav-freshclam stop

cd /var/lib/clamav
rm *clv
rm *cld
rm clamav-[verschiedene Ziffern-Files]
rm *broken – Files

Danach dann:

freshclam
Danach, wie unten beschrieben, den Daemon wieder starten!

Holt die Muster-Dateien neu und sagt an, daß die Databases neu aufgebaut worden sind. Aus irgendeinem Grund, seit Einreichen des Bugs, dauert das Holen der Muster mit freshclam irre lange. Beim ersten Server, lief daß innerhalb weniger Sekunden, während er auf allen ca. 2 Stunden später gestarteten Updates, für das Holen über
30 Minuten benötigt, also müssen auch andere IT-Techniker, bereits die Muster manuell updaten!

Bitte unbedingt den Daemon wieder einschalten:

cd /etc/init.d
./clamav-freshclam start

Aktualisierung: 27.11.2012 – 18:50 – Der Bug ist immer noch vorhanden!More evident #Bug 6139 in #Clamav – virus scanner causes obviously that the scan patterns or not are not completely updated! And it is clear, not updated scan patterns, then new viruses / Trojans etc., cannot find!

The problem could be found on Debian servers and was submitted from 1awww.com at the bug number 6139 and only few hours later, one of the other server operators contacted about this bug too, that he has given a Workarround already, before already a general warning, for all IT servers which he was examined itself! Besides, the deletion and new installation of the pattern files completely occurs.

We could find the following mistake:

LibClamAV Warning: Bytcode 18 failed to run: Unknown error code

We were able on all servers, different pattern files find and, hence, have also extinguished this and have installed anew!

Besides, this is a workarround under Debian-Servers, as follows:

cd /etc/init.d
./clamav-freshclam stop

cd /var/lib/clamav
rm *clv
rm *cld
rm clamav-[different figure files]
rm *broken – files

Afterwards then:

freshclam
Afterwards, as below described, you must start the daemon again!

Gets the pattern files anew and announces that the Databases have anew been built up. For any reason, since submitting the bug, getting the patterns with freshclam lasts crazily long. With the first server, ran over that within less seconds, for others servers we start the manal update approx. 2 hours later, the updates neet longer as 30 minutes.  so other words differented IT engineers, already has read our article and  patterns must also update by hand!

Please switch the demon again, to „run“:

cd /etc/init.d
./clamav-freshclam start

Actualisation: 11/27/2012 – 18:50 – The bug still exists!

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert