ClamAV v0.97 ZCS 8.0.6 sorunları ve riskleri için son günlerde aldığımız yoğun bildirimlerden sonra yazıyı hazırlamaya başladık.
Eğer ZCS 8.0.6 ve altında bir sürüm kullanıyorsanız, ClamAV 22 Ekim 2016 itibariyle anti-virüs tanımlamalarını artık güncellemeyecek ve sisteminizdeki anti-virüs servisi çalışmayı tamamen durduracaktır.
ClamAV EOL kaynağı: http://blog.clamav.net/2016/05/clamav-097-engine-end-of-life.html
Bu tüm eski ZCS sürümü kullanıcıları için ciddi bir risk teşkil ediyor. Tüm mesajlarınızın **UNCHECKED** olarak işaretlenmesi ise sorunun en belirgin özelliğidir.
Eğer veritabanından manuel olarak güncellemek isterseniz, bellek hatasını gösteren yığınla log üretilecektir.
Çözüm
Tavsiye edilen çözüm sisteminizi minimum yamaya sahip ZCS 8.6 sürümüne yükseltmek. Bu versiyonda en stabil ClamAV versiyonu bulunuyor. Böylece sisteminiz en güvenli hale gelecektir.
Kurumunuzun ihtiyaçlarına göre dilerseniz yükseltme desteği de alabililirsiniz. ( bkz. Zimbra Open Source Destek Hizmeti ) Bu destek sayesinde sisteminizle ilgili tavsiyeler alabilir, yükseltme işleminizi profesyonel olarak planlayabilir ve minimum riskle en güncel ZCS sürümünü entegre edebilirsiniz.
Geçici Çözüm
Zimbra Collaboration açık kaynaklı e-posta yazılımlarının lideridir. Bu kurumunuza yükseltme işlemini planlarken, bazı üçüncü parti yazılımları manuel olarak güncelleyerek e-posta sunucunuzu güvenli ve çalışır halde tutma olanağı sağlar.
Anti-virüs’ü devre dışı bırakmak
Geçici olarak anti-virüs serivisini devre dışı bırakmak için aşağıdaki adımları takip edin:
zmprov ms `zmhostname` -zimbraServiceEnabled antivirus zmcontrol restart
Kesinlikle tavsiye etmemekle birlikte bu yöntem anti-virüs servisi olmadan Zimbra sunucunuzu çalışır hale getirecektir.
Manuel olarak ClamAV servisini güncellemek,
Sistemini yükseltmek istemeyen kurumlar için aşağıdaki adımları yapmalarını kesinlikle öneriyoruz.
İndirme
Ekibimizin hazırladığı Zimbra sisteminiz için uyumlu ClamAv sürümleri:
- Redhat 6.x: clamav-0.98.4.tar.gz md5 sha256
- CentOS 6.x: clamav-0.98.4.tar.gz md5 sha256
- SLES 11 64-bit: clamav-0.98.4.tar.gz md5 sha256
- Ubuntu 10.04 64-bit: clamav-0.98.4.tar.gz md5 sha256
- Ubuntu 12.06 64-bit: clamav-0.98.4.tar.gz md5 sha256
Yükseltme Talimatları
Root kullanıcısı olarak /tmp dizinine gidin.
Yukarıdaki linklerden işletim sisteminize uygun dosyayı indirin, biz anlatımımızda Ubuntu 12.04 ü seçtik:
wget https://files.zimbra.com/downloads/clamav/ubuntu12_64/clamav-0.98.4.tar.gz
Dosyayı açın:
tar xzvf clamav-0.98.4.tar.gz
Zimbra servislerini kapatın:
su - zimbra -c 'zmcontrol stop'
Yeni ClamAv dosyasını /opt/zimbra/ içine taşıyın ve sembolik linki değiştirin:
mv /tmp/clamav-0.98.4 /opt/zimbra cd /opt/zimbra rm clamav ln -s clamav-0.98.4 clamav ls -l clamav
Son komutun çıktısı aşağıdaki örneğe benzeyecektir:
lrwxrwxrwx 1 root root 25 Apr 9 15:39 clamav -> /opt/zimbra/clamav-0.98.4
Servisleri başlatın, eğer ClamAV servisi başlamaz ya da bir sorunla karşılaşırsanız tüm servisleri kapatın ve aktif ClamAV servislerini bulup kapatın.
Zimbra Servisleri için:
su - zimbra -c 'zmcontrol start'
Kontrol
Yeni ClamAV sürümünüzün doğru çalıştığını /opt/zimbra/log/clamd.log dosyasından kontrol edebilirsiniz. Genellikle doğru çalışan log dosyasının başlangıcı şuna benzeyecektir:
Sat Oct 22 18:42:31 2016 -> +++ Started at Sat Oct 22 18:42:31 2016 Sat Oct 22 18:42:31 2016 -> clamd daemon 0.98.4 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Herhangi bir problemle karşılaştıysanız ya da işlemleri başarıyla tamamladıysanız yorum bölümünden bunu bizimle paylaşabilirsiniz.
