Codeschmuggel und Leistungsverweigerung bei ClamAV

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Ralph
Posts: 757
Joined: Mon 30. Mar 2020, 16:14

Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Ralph »

LTS-Versionen 1.0.0 bis 1.0.4 als auch ClamAV 1.2.0 und 1.2.1
... die großen Linux-Distributionen haben jedoch noch nicht reagiert.
Details:
https://www.heise.de/news/Sicherheitslu ... 22674.html
User avatar
24unix
Posts: 1532
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by 24unix »

Ralph wrote: Mon 12. Feb 2024, 11:17 ... die großen Linux-Distributionen haben jedoch noch nicht reagiert.
heise rafft es einfach nicht, nicht stumpf auf die Versionen zu gucken …

Bullseye ist fixed, Bookworm wird sich nicht lange dauern.
https://security-tracker.debian.org/tra ... 2024-20290
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3487
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Jolinar »

24unix wrote: Mon 12. Feb 2024, 11:26 heise rafft es einfach nicht, nicht stumpf auf die Versionen zu gucken …
Ich glaube nicht, daß deren beitragschreibende KI das schon beherrscht... :roll: :lol: :lol:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Ralph
Posts: 757
Joined: Mon 30. Mar 2020, 16:14

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Ralph »

Mag ja sein, dafür muß das Upgrade aber auch installiert sein ...
Clamav Release date February 7, 2024
https://blog.clamav.net/

sind die nuh in den Debian sourcen angekommen oder nicht?
https://metadata.ftp-master.debian.org/ ... _changelog

Bei buster kann ich mich jedenfalls nicht errinnern, das changelog ist momentan auch broken
https://packages.debian.org/de/buster/clamav-base
User avatar
24unix
Posts: 1532
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by 24unix »

Ralph wrote: Mon 12. Feb 2024, 12:05 Mag ja sein, dafür muß das Upgrade aber auch installiert sein ...

Code: Select all

$ dpkg -l|grep clamav
ii  clamav                             0.103.10+dfsg-0+deb11u1               amd64        anti-virus utility for Unix - command-line interface
ii  clamav-base                        0.103.10+dfsg-0+deb11u1               all          anti-virus utility for Unix - base package
ii  clamav-daemon                      0.103.10+dfsg-0+deb11u1               amd64        anti-virus utility for Unix - scanner daemon
ii  clamav-freshclam                   0.103.10+dfsg-0+deb11u1               amd64        anti-virus utility for Unix - virus database update utility
ii  libclamav9:amd64                   0.103.10+dfsg-0+deb11u1               amd64        anti-virus utility for Unix - library
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Ralph
Posts: 757
Joined: Mon 30. Mar 2020, 16:14

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Ralph »

schau mal:
https://tracker.debian.org/pkg/clamav

sieht für mich nicht danach aus dass der offizielle Developer Fix February 7, 2024 hier:
https://blog.clamav.net/
bereits in den Debian sourcen angekommen ist:
https://metadata.ftp-master.debian.org/ ... _changelog
https://metadata.ftp-master.debian.org/ ... _changelog
User avatar
Ralph
Posts: 757
Joined: Mon 30. Mar 2020, 16:14

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Ralph »

24unix wrote: Mon 12. Feb 2024, 11:26 Bullseye ist fixed, Bookworm wird sich nicht lange dauern.
https://security-tracker.debian.org/tra ... 2024-20290
Hast Recht Micha, bis auf Debian12 ist CVE-2024-20290 & CVE-2024-20328 fixed
https://security-tracker.debian.org/tra ... 2024-20328
https://security-tracker.debian.org/tra ... 2024-20290

dann hoffe ich auf ein schnelles Update für Debian12, ist etwas zu heftig da ist nicht viel Zeit zum abwarten ...
User avatar
Ralph
Posts: 757
Joined: Mon 30. Mar 2020, 16:14

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Ralph »

Leider gibt es noch immer kein offizielles (debian) Update für Bookworm ...
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.

Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?

Code: Select all

#  /etc/rspamd/local.d/antivirus.conf
enabled = false
User avatar
Ralph
Posts: 757
Joined: Mon 30. Mar 2020, 16:14

Re: Codeschmuggel und Leistungsverweigerung bei ClamAV

Post by Ralph »

Ralph wrote: Sun 18. Feb 2024, 10:32 Leider gibt es noch immer kein offizielles (debian) Update für Bookworm ...
und die .deb Packages direkt von Clamav installieren macht mit Sicherheit bei Debian später wieder Probleme.

Eine Alternative wäre noch Clamav aus den rspamd checks rauszunehmen bis ein Update released wurde.
Was meint ihr dazu, das sollte doch ausreichen oder?

Code: Select all

#  /etc/rspamd/local.d/antivirus.conf
enabled = false
### edit ###
Ich habe jetzt die rspamd Virenprüfung für Emails deaktiviert, in den Logs finde ich keine Hinweise mehr darauf das Emails Clamav durchlaufen
z.b.

Code: Select all

added antivirus engine clamav -> CLAM_VIRUS

Code: Select all

tail -n 1000 /var/log/rspamd/rspamd.log | grep clamav 
auch im clamav log tut sich nichts mehr

Code: Select all

tail -n 1000 /var/log/clamav/clamav.log
also denke ich mal es sollte damit ausreichen ...
weiter darauf zu hoffen dass keine präparierten Mails ankommen wäre fahrlässig, jedenfalls kann es ja so nicht aktiv bleiben
Post Reply