Hallo Zusammen,
wir haben ein Problem mit clamd - ist neulich bei einem scan von der Datei http://downloads.music-group.com/software/behringer/X32/Behringer_XUF_USB_Drv_V6_13_0_arch_signed.zip (http://downloads.music-group.com/software/behringer/X32/Behringer_XUF_USB_Drv_V6_13_0_arch_signed.zip) gecrashed mit signal 11.
Ich kann das nach einem Systemneustart reproduzieren - bei einem Neustart von clamd & c-icap tritt das Problem nur sporadisch auf.
Generell funktioniert clamd - hab auch größere zip-Dateien problemlos scannen können.
Ich hab das (wohl etwas voreilig) bereits im bug report von clamav.net geposted.
Momentan bin ich am beobachten - ich hab mir die freebsd ports freigeschaltet und clam-av neu kompiliert und installiert - bis jetzt kann ich den crash nicht reproduzieren.
Daher meine Bitte um Unterstützung ob jemand mit squid/c-icap/clamd Installation bitte mal testen kann, ob bei ihm auch clamd crashed, wenn er diese Datei scanned?
Zum Testen hab ich die Datei mit fetch lokal auf die FW geladen und mit
clamdscan --verbose ./Behringer_XUF_USB_Drv_V6_13_0_arch_signed.zip
gescanned.
Falls bei Euch auch clamd crashed liegt es wohl an dem vorcompilierten clam-av Port.
Danke für Eure Hilfe!
Cheers,
Stephan
Bitte check mal den system.log.
Bei mir kam:
Oct 12 11:13:56 OPNsense kernel: pid 35508 (clamd), uid 106: exited on signal 11
Und beim Neustart von clamd:
Oct 12 11:16:41 OPNsense kernel: [HBSD SEGVGUARD] [clamd (20457)] Suspension expired.
Oct 12 11:16:41 OPNsense kernel: -> pid: 20457 ppid: 19749 p_pax: 0x450<SEGVGUARD,ASLR,DISALLOWMAP32BIT>
Quote from: mimugmail on October 12, 2017, 11:20:10 AM
Bitte check mal den system.log.
Bei mir kam:
Oct 12 11:13:56 OPNsense kernel: pid 35508 (clamd), uid 106: exited on signal 11
Und beim Neustart von clamd:
Oct 12 11:16:41 OPNsense kernel: [HBSD SEGVGUARD] [clamd (20457)] Suspension expired.
Oct 12 11:16:41 OPNsense kernel: -> pid: 20457 ppid: 19749 p_pax: 0x450<SEGVGUARD,ASLR,DISALLOWMAP32BIT>
Hi - danke!
--> also hast Du die Datei gescanned?
die Meldungen sahen bei mir ähnlich aus (SEGVGUARD soll verhindern, dass Programme zu oft hintereinander crashen und neu gestartet werden - scheint sich aber auf eine ältere PID zu beziehen?)
Das würde also heißen, das was mit der clam-av Package nicht passt!
1/2 zusätzliche Bestätigungen wären super!
Danke!
Kommt das auch wenn du die Datei über CLI scannst?
Quote from: mimugmail on October 12, 2017, 12:09:40 PM
Kommt das auch wenn du die Datei über CLI scannst?
Du meinst automatisiert beim Download von einem Clientrechner?
Dadurch ist mir das erst aufgefallen, weil ich gerade relativ zeitnah eingeloggt war und clamd nicht mehr gelaufen ist - habs dann zum Glück anhand des Zeitstempels im Squidlog nachvollziehen können was der Auslöser war.
@Michael
Hast Du opnsense auf hyper-v oder ähnlichem laufen?
Franco meinte, dass es eigentlich keinen Unterschied machen sollte, ob man den opnsense-port selber compiliert oder eben den vorcompilierten benutzt...
Getestet hab ich auf Virtualbox, ja.