[ubuntu-hardened] Kapersky false positives on 3 debian packages
Tyler Hicks
tyhicks at canonical.com
Tue May 30 14:57:57 UTC 2017
On 05/30/2017 12:55 AM, Lionel Culot wrote:
> Hello,
>
Hi there!
>
>
> We have some trouble mirroring the ubuntu xenial universe repo because 3
> packages are marked as malware/virus by Kapersky.
>
> It looks like false positives.
>
>
>
> The packages are
>
>
>
> pool/universe/e/ettercap/ettercap-common_0.8.2-2build1_amd64.deb
>
> pool/universe/i/impacket/python-impacket_0.9.12-1_all.deb
>
> pool/universe/p/pnscan/pnscan_1.11-6_amd64.deb
>
>
>
> Tried to reach Kapersky to verify more in depth these files and allow
> them if they are safe, but no feedback yet.
>
>
>
> Has this issue appeared before ?
Yes. It comes up quite a bit. It comes up enough that the Ubuntu
Security Team created a FAQ entry:
https://wiki.ubuntu.com/SecurityTeam/FAQ#When_I_run_a_virus_scanner_on_my_local_Ubuntu_Archive_Mirror.2C_it_claims_there_are_malware.2Ftrojans.2Fviruses_in_it._What_is_going_on.3F
I hope it helps.
Tyler
>
> Note that this problem is not only on Ubuntu, other linux version of the
> package are flagged as a threat as well.
>
>
>
> cheers,
>
> Lionel
>
>
>
> ------------------------------------------------------------------------
>
>
> DECHARGE
>
> Les informations contenues dans cet email peuvent être confidentielles
> ou protégées par des lois en vigueur. Elles sont à l'attention des
> destinataires uniquement. A moins de respecter les conditions de la loi
> du 2 août 2002, les données nominatives éventuelles ne peuvent être
> communiquées à des tiers par le récepteur de cet email.
>
> Si vous n'êtes pas le destinataire principal, ni un des destinataires
> placés en copie, la divulgation, la copie, la diffusion ou toute autre
> utilisation de cet email est prohibée et peut être illégale.
>
> Dans ce cas, vous devez avertir l'envoyeur immédiatement et détruire cet
> email.
>
> L'émetteur de l'email supporte l'entière responsabilité pour le contenu
> purement privé non en relation avec les fonctions que ce dernier exerce
> auprès du CTIE.
>
>
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/ubuntu-hardened/attachments/20170530/702c569d/attachment.pgp>
More information about the ubuntu-hardened
mailing list