Apr 16, 2010
ClamAV legt Mailserver lahm (Linux)
Tja, soviel zum Thema OpenSource oder Free Software!
Ich musste gerade mit Erschrecken feststellen, dass unser Mailserver schon seit einigen Stunden nicht mehr läuft. Nach 3 Stunden habe ich dann den Übeltäter gefunden: ClamAV
Was war passiert? Nun, die Version von ClamAV war/ist abgelaufen und versagte den Dienst. Das heutige Update der Virusdefinitionen ließ die alte Version völlig in die Grätsche gehen. Und nicht nur das, qmail verweigerte daraufhin den kompletten Dienst! Begründung von ClamAV: “Die alte Version beinhalte ein Sicherheitsloch — so zwinge man den User zum Upgrade”. Na schönen Dank auch!
Gefällt Dir der Artikel?
Dann würde ich mich sehr freuen, wenn Du ihn bewerten würdest!
Bewertungen für: ClamAV legt Mailserver lahm (Linux)
(Keine Bewertungen bisher)
Loading ...
(Keine Bewertungen bisher) Loading ...
Kommentar geschrieben am 16.04.2010
[...] ClamAV legt Mailserver lahm (Linux) http://mizine.de/linux/clamav-legt-mailserver-lahm-linux/ Tags: daily, [...]
Kommentar geschrieben am 19.04.2010
Hotfix den wir angewand haben:
- Alte Signatur (bei uns vom 31.03.) aus Backup unter /var/lib/clamav eingespielt
- In Config-File unter /etc/clamav/freshclam.conf die Pfad-Angabe zu Signatur-Ordner verbogen
- Dienste neustarten
Damit geht ClamAV und insb. QMail bei uns weiter, es werden halt nur keine neuen Virensignaturen eingespielt. Aber das ist für uns ok. Hauptsache es läuft wieder.
Kommentar geschrieben am 19.04.2010
oh, hab ja meine Lösung ganz vorenthalten, ups:
“by editing the /var/qmail/bin/qmail-scanner-queue.pl file directly, you can selectively turn off SA, clamav or both:
#Array of virus scanners used must point to subroutines
#my @scanner_array=(“clamscan_scanner”,”spamassassin”);
my @scanner_array=(“spamassassin”);
Which would enable SA, but not ClamAV.”