Fórum Root.cz

Hlavní témata => Server => Téma založeno: McFly 27. 05. 2019, 09:39:53

Název: ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
Přispěvatel: McFly 27. 05. 2019, 09:39:53

Zdravím, pozoruji, že od včerejšího dne jsou na mailovém serveru zahazovány e-maily s přílohou v pdf díky ClamAV, který tyto e-maily označí jako virus a Amavis je zahodí (výchozí politika). Pozorujete u sebe totéž?

Přičemž se to týká zřejmě všech pdf dokumentů. Ani jeden z testovacích vzorků podle jiných antivirů na virustotal.com není nakažen, jen ClamAV si to myslí... :/

Název: Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
Přispěvatel: analogic 27. 05. 2019, 10:26:31

Jo, je to problém posledních signatur clamavu. Dočasným řešením je

Kód: [Vybrat]

echo "Win.Exploit.CVE_2019_0903-6966169-0" >> /<clamav-data-dir>/whitelist.ign2

Název: Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
Přispěvatel: McFly 27. 05. 2019, 10:47:07

Díky díky, zkusím.  ;)

Název: Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0
Přispěvatel: McFly 27. 05. 2019, 11:16:13

Btw https://bugzilla.clamav.net/show_bug.cgi?id=12340

Asi přidělali nejednu vrásku nejednomu správci.