clam-av bug in in OPNsense ports? Unterstützung benötigt

Started by Stephan, October 12, 2017, 10:53:04 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 12, 2017, 10:53:04 AM Last Edit: October 12, 2017, 02:24:29 PM by Stephan
Hallo Zusammen,

wir haben ein Problem mit clamd - ist neulich bei einem scan von der Datei  http://downloads.music-group.com/software/behringer/X32/Behringer_XUF_USB_Drv_V6_13_0_arch_signed.zip gecrashed mit signal 11.

Ich kann das nach einem Systemneustart reproduzieren - bei einem Neustart von clamd & c-icap tritt das Problem nur sporadisch auf.
Generell funktioniert clamd - hab auch größere zip-Dateien problemlos scannen können.
Ich hab das (wohl etwas voreilig) bereits im bug report von clamav.net geposted.

Momentan bin ich am beobachten - ich hab mir die freebsd ports freigeschaltet und clam-av neu kompiliert und installiert - bis jetzt kann ich den crash nicht reproduzieren.

Daher meine Bitte um Unterstützung ob jemand mit squid/c-icap/clamd Installation bitte mal testen kann, ob bei ihm auch clamd crashed, wenn er diese Datei scanned?

Zum Testen hab ich die Datei mit fetch lokal auf die FW geladen und mit
Code Select
clamdscan --verbose ./Behringer_XUF_USB_Drv_V6_13_0_arch_signed.zip
gescanned.

Falls bei Euch auch clamd crashed liegt es wohl an dem vorcompilierten clam-av Port.

Danke für Eure Hilfe!

Cheers,

Stephan
October 12, 2017, 11:20:10 AM #1
Bitte check mal den system.log.

Bei mir kam:

Oct 12 11:13:56 OPNsense kernel: pid 35508 (clamd), uid 106: exited on signal 11


Und beim Neustart von clamd:

Oct 12 11:16:41 OPNsense kernel: [HBSD SEGVGUARD] [clamd (20457)] Suspension expired.
Oct 12 11:16:41 OPNsense kernel: -> pid: 20457 ppid: 19749 p_pax: 0x450<SEGVGUARD,ASLR,DISALLOWMAP32BIT>
October 12, 2017, 11:53:00 AM #2
Quote from: mimugmail on October 12, 2017, 11:20:10 AM
Bitte check mal den system.log.

Bei mir kam:

Oct 12 11:13:56 OPNsense kernel: pid 35508 (clamd), uid 106: exited on signal 11


Und beim Neustart von clamd:

Oct 12 11:16:41 OPNsense kernel: [HBSD SEGVGUARD] [clamd (20457)] Suspension expired.
Oct 12 11:16:41 OPNsense kernel: -> pid: 20457 ppid: 19749 p_pax: 0x450<SEGVGUARD,ASLR,DISALLOWMAP32BIT>


Hi - danke!
--> also hast Du die Datei gescanned?
die Meldungen sahen bei mir ähnlich aus (SEGVGUARD soll verhindern, dass Programme zu oft hintereinander crashen und neu gestartet werden - scheint sich aber auf eine ältere PID zu beziehen?)

Das würde also heißen, das was mit der clam-av Package nicht passt!

1/2 zusätzliche Bestätigungen wären super!

Danke!
October 12, 2017, 12:09:40 PM #3
Kommt das auch wenn du die Datei über CLI scannst?
October 12, 2017, 01:19:10 PM #4
Quote from: mimugmail on October 12, 2017, 12:09:40 PM
Kommt das auch wenn du die Datei über CLI scannst?

Du meinst automatisiert beim Download von einem Clientrechner?
Dadurch ist mir das erst aufgefallen, weil ich gerade relativ zeitnah eingeloggt war und clamd nicht mehr gelaufen ist - habs dann zum Glück anhand des Zeitstempels im Squidlog nachvollziehen können was der Auslöser war.
October 13, 2017, 08:56:37 AM #5
@Michael

Hast Du opnsense auf hyper-v oder ähnlichem laufen?
Franco meinte, dass es eigentlich keinen Unterschied machen sollte, ob man den opnsense-port selber compiliert oder eben den vorcompilierten benutzt...
October 13, 2017, 09:06:06 AM #6
Getestet hab ich auf Virtualbox, ja.
Print
Go Up Pages1
User actions