Libsh 发表于 2016-11-3 11:44:57

TurboMail邮件系统内置ClamAV杀毒引擎紧急故障修复指引

   北京时间2016年10月22日凌晨,ClamAV提供了病毒库的更新,该更新出现的BUG有可能导致TurboMail邮件系统出现以下异常:
•病毒扫描程序clamscan异常,TurboMail邮件队列处理经过反病毒扫描时速度变慢,进一步导致队列堵塞,传输延迟。
•ClamAV可能大量占用内存,导致内存溢出,操作系统崩溃
•服务器开机时,ClamAV内存无法分配,无法开机,报错信息如下
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net

https://img3.doubanio.com/view/note/large/public/p38418023.jpg



该信息可在/var/log/boot中查看到。
拓波软件目前已收到多个TurboMail邮件系统用户的故障报告,版本均为0.97,版本0.98、0.99暂未收到故障报告,根据ClamAV官方对版本的公告,0.97版本已不再提供更新及支持。
查看版本及病毒库更新日期:
# clamd -V
ClamAV 0.97/22442/Fri Oct 28 02:03:54 2016
# 如上,0.97版本,2016-10-28的病毒库
1.解决办法:
如有是0.97及以前的版本,请立即升级clamav版本至最新版0.99.2。升级步骤如下:
1、卸载已经安装的旧版本
rpm –e clamd
rpm –e clamav
rpm –e clamav-db
2、下载最新版的安装包,并依次安装
wget https://dl.fedoraproject.org/pub/epel/6/x86_64/clamav-db-0.99.2-1.el6.x86_64.rpm
wget https://dl.fedoraproject.org/pub/epel/6/x86_64/clamav-0.99.2-1.el6.x86_64.rpm
wget https://dl.fedoraproject.org/pub/epel/6/x86_64/clamd-0.99.2-1.el6.x86_64.rpm
rpm –ivh clamav-db-0.99.2-1.el6.x86_64.rpm
rpm –ivh clamav-0.99.2-1.el6.x86_64.rpm
rpm –ivh clamd-0.99.2-1.el6.x86_64.rpm
对于el5、x86环境,只需要将URL路径中对应的地方修改为el5、i386即可。
查看发行版本命令:
uname -a
注意:安装时,可能需要升级openssl-devel、libssl-devel等版本;
对于不能使用rpm包安装的系统,需要使用源码编译安装,请联系TurboMail邮件系统技术支持工程师更新。
3、升级病毒库
freshclam
4、启动服务,并保证是开机启动的
service clamd start
chkconfig clamd on
5、测试是否正常工作
netstat –tnlp|grep 3310
对于服务器已经不能正常开机的情况,请进入单机还原模式,将clamd禁止启动,再开机升级版本即可。
更多疑问,请直接联系TurboMail邮件系统技术支持工程师。
页: [1]
查看完整版本: TurboMail邮件系统内置ClamAV杀毒引擎紧急故障修复指引