AW: ClamAV-Bug
Harald Witt
harald.witt at dpfa.de
Mi Aug 10 15:02:43 CEST 2016
Ebenfalls Danke :-)
Harald
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Reinhard Zierke
Gesendet: Mittwoch, 10. August 2016 15:00
An: Diskussionen und Support rund um Postfix
Betreff: Re: ClamAV-Bug
On Wed, Aug 10, 2016 at 02:56:16PM +0200, Harald Witt wrote:
> gibt es eigentlich eine Möglichkeit, bestimmte einzelne Virensignaturen von
> ClamAV NICHT prüfen zu lassen, sodass die Mails durchgehen?
>
> Hintergrund:
>
> Seit heute werden nach irgendeinem Update der Datenbank der Virensignaturen
> sämtliche Mails als virenbehaftet eingestuft, an der eine .doc Datei
> dranhängt:
>
> INFECTED: Win.Exploit.CVE_2016_3316-1
>
> Dieser Exploit ist für Word 2013 bzw. 2016, welches wir gar nicht benutzen.
> Habe die Sache schon als „false positive“ an ClamAV gemeldet. Aber das kann
> dauern.
Bei uns in der Chemie soll diese Datei helfen:
/var/lib/clamav/local.ign2:
Win.Exploit.CVE_2016_3316-1
Xls.Exploit.EmbeddedFlash-1
Gruß,
Reinhard
--
Reinhard Zierke Universität Hamburg, MIN-Fakultät,
zierke at informatik.uni-hamburg.de Fachbereich Informatik
postmaster at informatik.uni-hamburg.de Vogt-Kölln-Straße 30, 22527 Hamburg
Tel.: (040) 42883-2295/2276 Fax: -2241
Mehr Informationen über die Mailingliste Postfixbuch-users