Alerta, usuarios de ClamAV 0.95.x en servidores de correo.

Quien administre un servidor de correo y utilice ClamAV 0.95.x como antivirus, les comento que hace algunos minutos hubo una actualización de la base de datos de ClamAV (la correspondiente a las 15:41 GMT -06:00), la cual aparentemente viene corrupta (aunque todo indica que en realidad viene en un formato diferente que solo puede ser interpretado por ClamAV 0.96.x y 0.97). Esto hace que el servicio en algunos casos se interrumpa el transporte de correo electrónico y fallen de súbito servicios como clamd.scan o clamd.amavisd o MailScanner.

El error que devuelven los servicios basados sobre ClamAV 0.95.x es el siguiente:

LibClamAV Error: cli_hex2str(): Malformed hexstring: eb0668[4-4]c3 (length: 13)
LibClamAV Error: Problem parsing database at line 875
LibClamAV Error: Can't load /var/tmp/clamav-1d77ed32e065e370676f07d38e3b0890/daily.ndb: Malformed database
LibClamAV Error: Can't load /var/lib/clamav/daily.cvd: Malformed database
ERROR: Malformed database

Lo anterior, lamentablemente afectará a muchos servidores de correo electrónico y los dejará inutilizados hasta que se vuelva a actualizar la base de datos de ClamAV y se corrija el problema. Quienes utilicen amavisd-new o clamav-milter, recomiendo desactivar estos servicios hasta que se corrija el problema de la base de datos, e informar a los usuarios que los servidores de correo electrónico funcionarán sin protección antivirus durante algunas horas.

Para quienes utilicen ClamAV-milter, editar el archivo /etc/mail/sendmail.mc y buscar lo siguiente en negrita:

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=unix:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl

Lo que procede es comentar la primera línea en azul con dnl y eliminar clamav de la segunda línea en azul. Es decir, debe quedar algo similar a lo siguiente:

dnl INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=unix:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin')dnl

Al terminar, reiniciar sendmail.

service sendmail restart

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/alerta-usuariuos-clamav-servidores-corre