jpic
commented
5 years ago On a besoin de deployer le patch de @jeanbaptistemora qui met les fichiers sur disque. Mais pas de difficulté particulière grace au passage sur docker-compose / l'internalisation de l'IaC dans le repo.
On partirait sur:
- une mise a jour automatique quotidienne de la base de donnees de clamav (
freshclam) - une nouvelle queue de spooling pour le scan des uploads
- une nouvelle colonne MRSAttachment.scan_result
- une nouvelle colonne MRSAttachment.scan_datetime
- le piege a surveiller: au premier demarrage la base de données de l'antivirus ne sera pas remplie et le scan ne sera pas possible donc il faut temporiser dans le background job.
notmoebius
Actuellement, l'utilisateur pourrait uploader une image traffiquée dans l'espoir d'injecter un shellcode dans le poste des administrateurs.
Pour cloturer cette issue: passer le fichié uploadé au scan ClamAV