[MEGOLDVA] Amavisd vírus átengedése

Linux-security

Sziasztok,

Nemrég napvilágra látott a Win.Exploit.CVE_2016_3316-1, az amavisd pedig a levelezőszerveren szépen elkezdte a word docokat megfoni, nem továbbengedni. Infected, kész.

Kérdésem lenne, hogy hogy lehetne azt az amavisdnak megmondani pl egy regexppel, hogy milyen virusokat engedjen át? ez globális lenne, nem domainhez, vagy sender köthetően.

Talán másnál is aktuális (lesz) a probléma.

köszönöm.

  • 3528 megtekintés

( cadmagician | 2016. 08. 10., sze – 11:15 )


echo "Win.Exploit.CVE_2016_3316-1" >> /var/lib/clamav/local.ign2
/etc/init.d/clamav-daemon restart

igaz máshogy, de igy is jó.


------------------------
Jézus reset téged

( pehsa | 2016. 08. 10., sze – 14:20 )

Valaki megtudja mondani, hogy ez milyen vírus akar lenni? Mi is belefutottunk, de semmi információt nem találunk róla.

( szogi v | 2016. 08. 10., sze – 14:25 )

Köszi, ez most életmentő volt :)
Egyébként: Microsoft Office Memory Corruption Vulnerability CVE-2016-3316
Nincs rá egyelőre gyártói javítás.

És egy Office programhiba miatt némely vírusírtó letilt minden dokumentumot.
Mi ma reggel óta kb 11 óráig nem tudtunk olyan levelet küldeni amiben tetszőleges .doc vagy .docx volt.
Mint kiderült nem is kaptunk ilyeneket. Aztán a szolgáltató megcsinálta ugyanezt a kivételt a levelezőszerver víruskergetőjénél.
Hogy közben hány levél nem érkezett meg a címzetthez az még nem derült ki, mert hibaüzenet sem volt.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( tmms v | 2016. 08. 10., sze – 14:35 )

Mi is találkoztunk ezzel, nincs megoldás. ClamAV Win.Exploit.CVE_2016_3316-1 FOUND

( andrej_ v | 2016. 08. 10., sze – 22:32 )

A logokból úgy látom, hogy 12-13 óra után már nem voltak találatok. Másnál is elmúlt azaz javították ClamAV-ék?