kanotix.com

Sonstiges - clamav findet Exploit.CVE_2012_1888

jokobau - 01.09.2014, 17:38 Uhr
Titel: clamav findet Exploit.CVE_2012_1888
Auf allen meinen Systemen mit Spitfire entdeckt clamscan als Schadsoftware
Zitat:
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND

Kann das stimmen? Auf jeden Fall wurde der nicht nachgeladen, da das selbe bei frischen Systemen. Zudem kann man /usr/lib/libgdal.so.1.17.1 ohne Schaden löschen.
Kano - 01.09.2014, 18:49 Uhr
Titel: clamav findet Exploit.CVE_2012_1888
Kannst ja testen ob es modifziert wurde. Löschen ist eher witzlos, aber würde nur osg/gl2benchmark betreffen.
Code:
cd / && md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib

jokobau - 02.09.2014, 11:40 Uhr
Titel: clamav findet Exploit.CVE_2012_1888
md5sum -c /var/lib/dpkg/info/libgdal1h.md5sums |grep usr/lib
usr/lib/libgdal.so.1.17.1: OK
clamscan -ri
/usr/lib/libgdal.so.1.17.1: BC.Exploit.CVE_2012_1888 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 3513739
Engine version: 0.98.4
Scanned directories: 957
Scanned files: 11438
Infected files: 1
Kano - 02.09.2014, 19:38 Uhr
Titel: clamav findet Exploit.CVE_2012_1888
Kannst ja bei clamav nachfragen, ich kann die Signatur Datenbank von denen ja kaum ändern. Dem File fehlt gar nix.
jokobau - 03.09.2014, 03:39 Uhr
Titel: clamav findet Exploit.CVE_2012_1888
Ich denke auch, dass das File i.O. ist. Der vermeintliche Trojaner hat auch auf allen meinen Systemen sich nicht verbreitet oder sonst was bewirkt. Im Debian Forum wird auch beschrieben, dass das wohl ein clamav Problem ist.

http://debianforum.de/forum/viewtopic.p ... ;p=1001603
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007