SHIN's Diary



2016/10/04 [長年日記]

[FreeBSD] ClamAVでPDFが引っかかる

会社で「お客さんがPDFを添付したメールを送ってくれているんだけど、届かない」という連絡があったのでメールサーバを調査。

メールサーバにメールは届いていたがClamAV milterに "Pdf.Exploit.CVE_2016_4207-1"と検知されて検疫されていた。

このあたりの情報によるとどうやら誤検知扱いらしい。

ということで、以下のように対応。

  1. (うちはFreeBSDなので)/var/db/clamav/にwhitelist.ign2というテキストファイルを作成 (拡張子がing2ならOK)
  2. 今回引っかかっているシグネチャである"Pdf.Exploit.CVE_2016_4207-1"を書いて保存
  3. clamdを再起動

で復旧。