systemadmin.es > Correo > ClamAV: reload db failed: Malformed database

ClamAV: reload db failed: Malformed database

Desde el 15 de abril todas las instalaciones anteriores a la 0.95 de ClamAV (todos los 0.94.x) se han desactivado debido a un bug en freshclam que no permite realizar actualizaciones con signaturas más grandes de 980 bytes, por lo que no se podían añadir firmas complejas.

Desde el 5 de octubre del 2009 esta avisado el problema y se ha esperado hasta el 15 de abril de 2010 para dejar de soportar las versiones de ClamAV 0.94 y empezar a añadir firmas más grandes de 980 bytes. Toda instalación de ClamAV anterior a la 0.95 que use freshclam ha dejado de funcionar, encontrando en los logs un mensaje similar al siguiente:

Apr 15 22:32:32 putxet freshclam[3040]: Trying host db.es.clamav.net (194.65.79.153)...
Apr 15 22:32:32 putxet freshclam[3040]: Downloading daily-10748.cdiff [100%]
Apr 15 22:32:32 putxet freshclam[3040]: Downloading daily-10749.cdiff [100%]
Apr 15 22:32:32 putxet freshclam[3040]: Downloading daily-10750.cdiff [100%]
Apr 15 22:32:32 putxet freshclam[3040]: daily.cld updated (version: 10750, sigs: 52055, f-level: 51, builder: neo)
Apr 15 22:32:32 putxet freshclam[3040]: Your ClamAV installation is OUTDATED!
Apr 15 22:32:32 putxet freshclam[3040]: Current functionality level = 38, recommended = 51
Apr 15 22:32:32 putxet freshclam[3040]: DON'T PANIC! Read http://www.clamav.net/support/faq
Apr 15 22:32:32 putxet freshclam[3040]: Database updated (756782 signatures) from db.es.clamav.net (IP: 194.65.79.153)
Apr 15 22:32:32 putxet freshclam[3040]: Clamd successfully notified about the update.
Apr 15 22:32:32 putxet freshclam[3040]: --------------------------------------
Apr 15 22:33:04 putxet clamd[16361]: Reading databases from /var/lib/clamav
Apr 15 22:33:06 putxet clamd[16361]: reload db failed: Malformed database
Apr 15 22:33:06 putxet clamd[16361]: Terminating because of a fatal error.
Apr 15 22:33:07 putxet clamd[16361]: Socket file removed.
Apr 15 22:33:07 putxet clamd[16361]: --- Stopped at Thu Apr 15 22:33:07 2010

Para solucionar el problema simplemente deberemos actualizar a la versión 0.95 para solucionar el problema.

En el caso de servidores de correo con qmail con qmail-scanner se trata de un compenente crítico ya que si el daemon de ClamAV se encuentra apagado no se siguen procesando correos entrantes (y dependiendo de la configuración incluso correos salientes).

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>