forum.opennet.ru

Составление сообщения

Исходное сообщение

"ClamAv+Postfix - проверка многотомных RAR-архивов"
Отправлено umka19, 30-Ноя-05 10:47

Добрый день всем.
На моей системе (FreeBSD 4.9) стоит связка Postfix 2.2 + ClamAv 0.87 + ClamSMTP 1.4. Собственно ClamAv 0.87 я с месяц назад установил из портов, польстившись на поддержку RAR3, До этого стоял собранный руками ClamAv 0.86_2.
Сегодня обнаружил, что сервер висит :( Разбирательство показало следующее: юзер отправил по почте многотомный RAR-архив, после чего кламав вырубился.
Вот логи:
clamd.log:
Wed Nov 30 10:33:05 2005 -> +++ Started at Wed Nov 30 09:09:05 2005
Wed Nov 30 10:33:05 2005 -> clamd daemon 0.87 (OS: freebsd4.9, ARCH: i386, CPU: i386)
Wed Nov 30 10:33:05 2005 -> Log file size limited to 1048576 bytes.
Wed Nov 30 10:33:05 2005 -> Verbose logging activated.
Wed Nov 30 10:33:05 2005 -> Running as user clamav (UID 1025, GID 1025)
Wed Nov 30 10:33:05 2005 -> Reading databases from /var/db/clamav
Wed Nov 30 10:33:05 2005 -> Protecting against 41292 viruses.
Wed Nov 30 10:33:05 2005 -> Unix socket file /var/run/clamav/clamd
Wed Nov 30 10:33:05 2005 -> Setting connection queue length to 15
Wed Nov 30 10:33:05 2005 -> Listening daemon: PID: 113
Wed Nov 30 10:33:05 2005 -> Archive: Archived file size limit set to 10485760 bytes.
Wed Nov 30 10:33:05 2005 -> Archive: Recursion level limit set to 8.
Wed Nov 30 10:33:05 2005 -> Archive: Files limit set to 1000.
Wed Nov 30 10:33:05 2005 -> Archive: Compression ratio limit set to 250.
Wed Nov 30 10:33:05 2005 -> Archive support enabled.
Wed Nov 30 10:33:05 2005 -> Archive: RAR support enabled.
Wed Nov 30 10:33:05 2005 -> Portable Executable support enabled.
Wed Nov 30 10:33:05 2005 -> Mail files support enabled.
Wed Nov 30 10:33:05 2005 -> OLE2 support enabled.
Wed Nov 30 10:33:05 2005 -> HTML support enabled.
Wed Nov 30 10:33:05 2005 -> Self checking every 1800 seconds.
Wed Nov 30 10:33:07 2005 -> Segmentation fault :-( Bye..
maillog:
Nov 30 10:33:05 mail postfix/smtpd[2636]: connect from unknown[10.0.0.70]
Nov 30 10:33:05 mail postfix/smtpd[2636]: 4FD547D140: client=unknown[10.0.0.70]
Nov 30 10:33:05 mail postfix/cleanup[2595]: 4FD547D140: message-id=<1168453500.20051130102238@vgt.ru>
Nov 30 10:33:05 mail postfix/qmgr[2592]: 4FD547D140: from=<yakubenko@vgt.ru>, size=4112411, nrcpt=1 (queue active)
Nov 30 10:33:05 mail clamsmtpd: 100045: accepted connection from: 127.0.0.1
Nov 30 10:33:05 mail postfix/smtpd[2597]: connect from localhost[127.0.0.1]
Nov 30 10:33:05 mail postfix/smtpd[2636]: disconnect from unknown[10.0.0.70]
Nov 30 10:33:05 mail postfix/smtpd[2597]: C144B7D14A: client=unknown[10.0.0.70]
Nov 30 10:33:07 mail clamsmtpd: 100045: clamd disconnected unexpectedly
Nov 30 10:33:07 mail clamsmtpd: 100045: from=yakubenko@vgt.ru, to=lasarev@vgt.ru
Nov 30 10:33:07 mail postfix/smtp[2596]: 4FD547D140: to=<yakubenko@vgt.ru>, relay=127.0.0.1[127.0.0.1], delay=2, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Local Error (in reply to end of DATA command))
Nov 30 10:33:07 mail postfix/smtpd[2597]: disconnect from localhost[127.0.0.1]
Ну и было еще много мусора в /tmp - как я понял, попытки развернуть все тома этого архива, как я понял, но я как-то сгоряча все это погрохал.
Пока стоял ClamAV, собранный вручную, такого за целый год не замечал ни разу. Что за ерунда? Как я понял, ClamAV многотомные архивы должен просто пропускать, не пытаясь проверять...

Исходное сообщение
"ClamAv+Postfix - проверка многотомных RAR-архивов" Отправлено umka19, 30-Ноя-05 10:47
Добрый день всем. На моей системе (FreeBSD 4.9) стоит связка Postfix 2.2 + ClamAv 0.87 + ClamSMTP 1.4. Собственно ClamAv 0.87 я с месяц назад установил из портов, польстившись на поддержку RAR3, До этого стоял собранный руками ClamAv 0.86_2. Сегодня обнаружил, что сервер висит :( Разбирательство показало следующее: юзер отправил по почте многотомный RAR-архив, после чего кламав вырубился. Вот логи: clamd.log: Wed Nov 30 10:33:05 2005 -> +++ Started at Wed Nov 30 09:09:05 2005 Wed Nov 30 10:33:05 2005 -> clamd daemon 0.87 (OS: freebsd4.9, ARCH: i386, CPU: i386) Wed Nov 30 10:33:05 2005 -> Log file size limited to 1048576 bytes. Wed Nov 30 10:33:05 2005 -> Verbose logging activated. Wed Nov 30 10:33:05 2005 -> Running as user clamav (UID 1025, GID 1025) Wed Nov 30 10:33:05 2005 -> Reading databases from /var/db/clamav Wed Nov 30 10:33:05 2005 -> Protecting against 41292 viruses. Wed Nov 30 10:33:05 2005 -> Unix socket file /var/run/clamav/clamd Wed Nov 30 10:33:05 2005 -> Setting connection queue length to 15 Wed Nov 30 10:33:05 2005 -> Listening daemon: PID: 113 Wed Nov 30 10:33:05 2005 -> Archive: Archived file size limit set to 10485760 bytes. Wed Nov 30 10:33:05 2005 -> Archive: Recursion level limit set to 8. Wed Nov 30 10:33:05 2005 -> Archive: Files limit set to 1000. Wed Nov 30 10:33:05 2005 -> Archive: Compression ratio limit set to 250. Wed Nov 30 10:33:05 2005 -> Archive support enabled. Wed Nov 30 10:33:05 2005 -> Archive: RAR support enabled. Wed Nov 30 10:33:05 2005 -> Portable Executable support enabled. Wed Nov 30 10:33:05 2005 -> Mail files support enabled. Wed Nov 30 10:33:05 2005 -> OLE2 support enabled. Wed Nov 30 10:33:05 2005 -> HTML support enabled. Wed Nov 30 10:33:05 2005 -> Self checking every 1800 seconds. Wed Nov 30 10:33:07 2005 -> Segmentation fault :-( Bye.. maillog: Nov 30 10:33:05 mail postfix/smtpd[2636]: connect from unknown[10.0.0.70] Nov 30 10:33:05 mail postfix/smtpd[2636]: 4FD547D140: client=unknown[10.0.0.70] Nov 30 10:33:05 mail postfix/cleanup[2595]: 4FD547D140: message-id=<1168453500.20051130102238@vgt.ru> Nov 30 10:33:05 mail postfix/qmgr[2592]: 4FD547D140: from=<yakubenko@vgt.ru>, size=4112411, nrcpt=1 (queue active) Nov 30 10:33:05 mail clamsmtpd: 100045: accepted connection from: 127.0.0.1 Nov 30 10:33:05 mail postfix/smtpd[2597]: connect from localhost[127.0.0.1] Nov 30 10:33:05 mail postfix/smtpd[2636]: disconnect from unknown[10.0.0.70] Nov 30 10:33:05 mail postfix/smtpd[2597]: C144B7D14A: client=unknown[10.0.0.70] Nov 30 10:33:07 mail clamsmtpd: 100045: clamd disconnected unexpectedly Nov 30 10:33:07 mail clamsmtpd: 100045: from=yakubenko@vgt.ru, to=lasarev@vgt.ru Nov 30 10:33:07 mail postfix/smtp[2596]: 4FD547D140: to=<yakubenko@vgt.ru>, relay=127.0.0.1[127.0.0.1], delay=2, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Local Error (in reply to end of DATA command)) Nov 30 10:33:07 mail postfix/smtpd[2597]: disconnect from localhost[127.0.0.1] Ну и было еще много мусора в /tmp - как я понял, попытки развернуть все тома этого архива, как я понял, но я как-то сгоряча все это погрохал. Пока стоял ClamAV, собранный вручную, такого за целый год не замечал ни разу. Что за ерунда? Как я понял, ClamAV многотомные архивы должен просто пропускать, не пытаясь проверять...

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Добрый день всем. > На моей системе (FreeBSD 4.9) стоит связка Postfix 2.2 + ClamAv 0.87 > + ClamSMTP 1.4. Собственно ClamAv 0.87 я с месяц назад установил > из портов, польстившись на поддержку RAR3, До этого стоял собранный руками > ClamAv 0.86_2. > Сегодня обнаружил, что сервер висит :( Разбирательство показало следующее: юзер отправил > по почте многотомный RAR-архив, после чего кламав вырубился. > Вот логи: > clamd.log: > Wed Nov 30 10:33:05 2005 -> +++ Started at Wed Nov 30 > 09:09:05 2005 > Wed Nov 30 10:33:05 2005 -> clamd daemon 0.87 (OS: freebsd4.9, ARCH: > i386, CPU: i386) > Wed Nov 30 10:33:05 2005 -> Log file size limited to 1048576 > bytes. > Wed Nov 30 10:33:05 2005 -> Verbose logging activated. > Wed Nov 30 10:33:05 2005 -> Running as user clamav (UID 1025, > GID 1025) > Wed Nov 30 10:33:05 2005 -> Reading databases from /var/db/clamav > Wed Nov 30 10:33:05 2005 -> Protecting against 41292 viruses. > Wed Nov 30 10:33:05 2005 -> Unix socket file /var/run/clamav/clamd > Wed Nov 30 10:33:05 2005 -> Setting connection queue length to 15 > Wed Nov 30 10:33:05 2005 -> Listening daemon: PID: 113 > Wed Nov 30 10:33:05 2005 -> Archive: Archived file size limit set > to 10485760 bytes. > Wed Nov 30 10:33:05 2005 -> Archive: Recursion level limit set to > 8. > Wed Nov 30 10:33:05 2005 -> Archive: Files limit set to 1000. > Wed Nov 30 10:33:05 2005 -> Archive: Compression ratio limit set to > 250. > Wed Nov 30 10:33:05 2005 -> Archive support enabled. > Wed Nov 30 10:33:05 2005 -> Archive: RAR support enabled. > Wed Nov 30 10:33:05 2005 -> Portable Executable support enabled. > Wed Nov 30 10:33:05 2005 -> Mail files support enabled. > Wed Nov 30 10:33:05 2005 -> OLE2 support enabled. > Wed Nov 30 10:33:05 2005 -> HTML support enabled. > Wed Nov 30 10:33:05 2005 -> Self checking every 1800 seconds. > Wed Nov 30 10:33:07 2005 -> Segmentation fault :-( Bye.. > maillog: > Nov 30 10:33:05 mail postfix/smtpd[2636]: connect from unknown[10.0.0.70] > Nov 30 10:33:05 mail postfix/smtpd[2636]: 4FD547D140: client=unknown[10.0.0.70] > Nov 30 10:33:05 mail postfix/cleanup[2595]: 4FD547D140: message-id=<1168453500.20051130102238@vgt.ru> > Nov 30 10:33:05 mail postfix/qmgr[2592]: 4FD547D140: from=<yakubenko@vgt.ru>, size=4112411, > nrcpt=1 (queue active) > Nov 30 10:33:05 mail clamsmtpd: 100045: accepted connection from: 127.0.0.1 > Nov 30 10:33:05 mail postfix/smtpd[2597]: connect from localhost[127.0.0.1] > Nov 30 10:33:05 mail postfix/smtpd[2636]: disconnect from unknown[10.0.0.70] > Nov 30 10:33:05 mail postfix/smtpd[2597]: C144B7D14A: client=unknown[10.0.0.70] > Nov 30 10:33:07 mail clamsmtpd: 100045: clamd disconnected unexpectedly > Nov 30 10:33:07 mail clamsmtpd: 100045: from=yakubenko@vgt.ru, to=lasarev@vgt.ru > Nov 30 10:33:07 mail postfix/smtp[2596]: 4FD547D140: to=<yakubenko@vgt.ru>, relay=127.0.0.1[127.0.0.1], > delay=2, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Local Error (in reply to > end of DATA command)) > Nov 30 10:33:07 mail postfix/smtpd[2597]: disconnect from localhost[127.0.0.1] > Ну и было еще много мусора в /tmp - как я понял, > попытки развернуть все тома этого архива, как я понял, но я > как-то сгоряча все это погрохал. > Пока стоял ClamAV, собранный вручную, такого за целый год не замечал ни > разу. Что за ерунда? Как я понял, ClamAV многотомные архивы должен > просто пропускать, не пытаясь проверять...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру