Grossi problemi con gli aggiornamenti di ClamAV nelle versione particolarmente vecchie

aprile 16th, 2010

Stamani la giornata è iniziata piuttosto male. Siamo stati contattati da diverse aziende e clienti che lamentavano problemi nella ricezione e spedizione delle e-mail. Ad una prima analisi i servizi SMTP e l’MTA funzionavano regolarmente, ma i server remoto ricevevano tutti il solito errore di tipo 451 (che significa errore temporaneo, riprovare più tardi).

Rapida analisi ed ecco il problema:

:~# clamdscan /etc/passwd

connect(): No such file or directory

WARNING: Can’t connect to clamd.

———– SCAN SUMMARY ———–

Infected files: 0

Time: 0.001 sec (0 m 0 s)

Dai log di clamav appare chiaro che il problema sono le firme che non sembrano più essere compatibili con i motori di scansione più vecchi:

Thu Apr 15 21:51:59 2010 -> Reading databases from /var/lib/clamav

Thu Apr 15 21:52:00 2010 -> ERROR: reload db failed: Malformed database

Thu Apr 15 21:52:00 2010 -> Terminating because of a fatal error.

Thu Apr 15 21:52:01 2010 -> Socket file removed.

Thu Apr 15 21:52:01 2010 -> Pid file removed.

Thu Apr 15 21:52:01 2010 -> — Stopped at Thu Apr 15 21:52:01 2010

Al momento l’unica soluzione è disabilitare il supporto antivirus per il proprio mail server.

Purtroppo il sito di ClamAV http://www.clamav.net al momento non risulta nemmeno raggiungibile, quindi è anche impossibile scaricare il sorgente dell’ultima versione stabile per aggiornarlo.

Non è la prima volta che il team di clamav rilascia delle firme incompatibile con delle vecchie versioni causando svariati problemi su server molto vecchi (si parla di installazioni di oltre 5 anni fà) ma questè serve da “stimolo” ad aggiornare a versioni più recenti.

Mantenere il proprio server sempre aggiornato evita di incappare in questo tipo di problematiche.

Posted in Gestione Server | 4 Comments »