ClamAV Patch für MDaemon Email Server

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 16.02.2023 einen Sicherheitshinweis für ClamAV herausgegeben. Der Bericht weist auf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können.

Das neue ClamAV Update 0.105.2 wird in der kommenden MDaemon 23.0.1 aufgenommen. Wir haben derzeit noch keinen Zeitplan, wann diese Version verfügbar sein wird. 

Sie können aber ClamAV bereits manuell aktualisieren:

  1. Laden Sie eine Kopie der 64-Bit-Version von ClamAV 0.105.2 über diesen Link herunter: 
    https://www.clamav.net/downloads/production/clamav-0.105.2.win.x64.zip 
  2. Stoppen Sie den MDaemon-Dienst. 
  3. Vergewissern Sie sich nach dem Anhalten des Dienstes, dass der Prozess "clamd.exe" nicht mehr läuft. 
  4. Erstellen Sie eine Sicherungskopie des folgenden Ordners: \MDaemon\SecurityPlus\ClamAVPlugin 
  5. Extrahieren Sie alle Dateien/Ordner aus der heruntergeladenen ZIP-Datei in den Ordner \MDaemon\SecurityPlus\ClamAVPlugin und überschreiben Sie dabei alle vorhandenen Dateien. 
  6. Sobald das Extrahieren abgeschlossen ist, starten Sie den MDaemon Dienst wieder.