Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Alerta, usuarios de ClamAV 0.95.x en servidores de correo.

Quien administre un servidor de correo y utilice ClamAV 0.95.x como antivirus, les comento que hace algunos minutos hubo una actualización de la base de datos de ClamAV (la correspondiente a las 15:41 GMT -06:00), la cual aparentemente viene corrupta (aunque todo indica que en realidad viene en un formato diferente que solo puede ser interpretado por ClamAV 0.96.x y 0.97). Esto hace que el servicio en algunos casos se interrumpa el transporte de correo electrónico y fallen de súbito servicios como clamd.scan o clamd.amavisd o MailScanner.

El error que devuelven los servicios basados sobre ClamAV 0.95.x es el siguiente:

LibClamAV Error: cli_hex2str(): Malformed hexstring: eb0668[4-4]c3 (length: 13)
LibClamAV Error: Problem parsing database at line 875
LibClamAV Error: Can't load /var/tmp/clamav-1d77ed32e065e370676f07d38e3b0890/daily.ndb: Malformed database
LibClamAV Error: Can't load /var/lib/clamav/daily.cvd: Malformed database
ERROR: Malformed database

Lo anterior, lamentablemente afectará a muchos servidores de correo electrónico y los dejará inutilizados hasta que se vuelva a actualizar la base de datos de ClamAV y se corrija el problema. Quienes utilicen amavisd-new o clamav-milter, recomiendo desactivar estos servicios hasta que se corrija el problema de la base de datos, e informar a los usuarios que los servidores de correo electrónico funcionarán sin protección antivirus durante algunas horas.

Para quienes utilicen ClamAV-milter, editar el archivo /etc/mail/sendmail.mc y buscar lo siguiente en negrita:

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=unix:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl

Lo que procede es comentar la primera línea en azul con dnl y eliminar clamav de la segunda línea en azul. Es decir, debe quedar algo similar a lo siguiente:

dnl INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=unix:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin')dnl

Al terminar, reiniciar sendmail.

service sendmail restart


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/alerta-usuariuos-clamav-servidores-corre
  • Alerta, usuarios de ClamAV 0.95.x en servidores de correo.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.