
Thank you Rick, the code you provided works.  but I think the argument 

of unixFileAttributes() should be octal number, instead of string. so I 

modified the code a little.<br>This finally works for my MailScanner version 4.81.4-1.<br>

<br>after apply this patch, the permission is OK:<br><div><br>Send an email with zip attachment<br></div>==============================<div>===============================<br>/var/spool/MailScanner/incoming/18174/8E435803B9.AB3BB:<br>


total 3376<br>

-rw-r----- 1 postfix www-data       4 2011-01-07 10:49 nmsg-18174-1.txt<br>-rw-r----- 1 postfix www-data 1665916 2011-01-07 10:49 ntest.zip<br>-rw-r----- 1 postfix www-data     238 2010-10-15 18:58 zall-wcprops<br>-rw-r----- 1 postfix www-data   23100 2010-10-15 18:58 zbeyond3g.jpg<br>


-rw-r----- 1 postfix www-data   26180 2010-10-15 18:58 zchi_button-02.jpg<br>-rw-r----- 1 postfix www-data    2472 2010-10-15 23:33 zchi_button-reset.jpg<br>-rw-r----- 1 postfix www-data    2478 2010-10-15 23:33 zchi_button-submit.jpg<br>


-rw-r----- 1 postfix www-data    6042 2010-10-18 15:34 zchi_edm.html<br>-rw-r----- 1 postfix www-data    4345 2010-10-18 15:35 zchi_web.html<br>-rw-r----- 1 postfix www-data     890 2010-10-15 18:58 zcw.jpeg<br>==============================================================<br>


and there&#39;s no error message in maillog any more.</div><br>mailscanner_zip_permission.patch<br>===================================================================<br>--- MailScanner/Message.pm      2010-09-06 19:10:28.000000000 +0800<br>


+++ ms/Message.pm       2011-01-07 10:41:19.107764413 +0800<br>@@ -3346,7 +3346,12 @@<br>     next if $onlycheckencryption;<br><br>     # Untaint member&#39;s attributes.<br>-    $member-&gt;unixFileAttributes(0600);<br>

+    #$member-&gt;unixFileAttributes(0600);<br>

+    my $workperms = MailScanner::Config::Value(&#39;workperms&#39;) || &#39;0600&#39;;<br>+    #Make it octal with a leading zero if necessary<br>+    $workperms = sprintf &quot;0%lo&quot;, $workperms unless $workperms =~ /^0/;<br>


+    $workperms = oct($workperms); # and back to decimal for chmod<br>+    $member-&gt;unixFileAttributes($workperms);<br><br>     $name = $member-&gt;fileName();<br>     # Trim off any leading directory path<br>====================================================================<br>


<br><div class="gmail_quote">2011/1/7 Rick Cooper <span dir="ltr">&lt;<a href="mailto:rcooper@dwford.com" target="_blank">rcooper@dwford.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


<div>Naz Snidanko wrote:<br>

&gt; I just checked:<br>

&gt;<br>

&gt; /opt/MailScanner-4.82.3-1/lib/MailScanner/MessageBatch.pm<br>

&gt;<br>

&gt; I am using 4.82.3-1 and this modification is there. It does not solve<br>

&gt; the problem. I haven&#39;t tried running clamd under root since it would<br>

&gt; violate our security principles.<br>

&gt;<br>

&gt; Are you guys sure it is not a problem with clamd itself? Clamav<br>

&gt; doesn&#39;t get this error.<br>

<br>

</div>Actually the more I looked at this, I believe the code in Message.pm<br>

beginning at line 3348 that reads<br>

<br>

    # Untaint member&#39;s attributes.<br>

    $member-&gt;unixFileAttributes(0600);<br>

<br>

Should be<br>

<br>

    # Untaint member&#39;s attributes.<br>

        my $workperms = MailScanner::Config::Value(&#39;workperms&#39;) || &#39;0600&#39;;<br>

    $member-&gt;unixFileAttributes($workperms);<br>

For some reason it appears Julian forced the extracted files to 0600 in the<br>

original code. The change I have listed above would set them to what ever<br>

the mailscanner config has for the work permissions or 600 if no value<br>

exists.<br>

<br>

Julian any comment?<br>

<font color="#888888"><br>

<br>

Rick<br>

</font><div><div></div><div><br>

&gt;<br>

&gt; Regards,<br>

&gt;<br>

&gt; Naz Snidanko<br>

&gt; Desktop &amp; Network Support<br>

&gt; Harper Power Products Inc.<br>

&gt; (p) 416 201- 7506<br>

&gt;  <a href="mailto:nsnidanko@harperpowerproducts.com" target="_blank">nsnidanko@harperpowerproducts.com</a><br>

&gt;<br>

&gt; -----Original Message-----<br>

&gt; From: <a href="mailto:mailscanner-bounces@lists.mailscanner.info" target="_blank">mailscanner-bounces@lists.mailscanner.info</a><br>

&gt; [mailto:<a href="mailto:mailscanner-bounces@lists.mailscanner.info" target="_blank">mailscanner-bounces@lists.mailscanner.info</a>] On Behalf Of<br>

&gt; Iulian L Dragomir<br>

&gt; Sent: January 6, 2011 6:05 AM<br>

&gt; To: MailScanner discussion<br>

&gt; Subject: Re: weird mailscanner clamd error<br>

&gt;<br>

&gt; On Thu, Jan 6, 2011 at 12:24 PM, Randal, Phil<br>

&gt; &lt;<a href="mailto:prandal@herefordshire.gov.uk" target="_blank">prandal@herefordshire.gov.uk</a>&gt; wrote:<br>

&gt;&gt; The only workaround I&#39;ve found is to run clamd as root.<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt;<br>

&gt;&gt; I&#39;ve seen the same issue with MailScanner / sendmail on CentOS.<br>

&gt;<br>

&gt; If it is the same problem then try this:<br>

&gt;<br>

&gt; <a href="http://lists.mailscanner.info/pipermail/mailscanner/2010-April/095611.ht" target="_blank">http://lists.mailscanner.info/pipermail/mailscanner/2010-April/095611.ht</a><br>

&gt; ml<br>

&gt; --<br>

&gt; MailScanner mailing list<br>

&gt; <a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>

&gt;<br>

&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>

&gt;<br>

&gt; Support MailScanner development - buy the book off the website!<br>

&gt; --<br>

&gt; MailScanner mailing list<br>

&gt; <a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>

&gt;<br>

&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>

&gt;<br>

&gt; Support MailScanner development - buy the book off the website!<br>

<br>

<br>

<br>

</div></div><div>--<br>

This message has been scanned for viruses and<br>

dangerous content by MailScanner, and is<br>

believed to be clean.<br>

<br>

<br>

--<br>

</div><div><div></div><div>MailScanner mailing list<br>

<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>

<br>

Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>

<br>

Support MailScanner development - buy the book off the website!<br>

</div></div></blockquote></div><br>