[SOLVED] ClamAV updaten

[TFrenz]

Hallo,
im Syslog kommt folgende Fehlermeldung vom ClamAV, das dieser nicht aktuell ist.
Und vom cert-bund kommt das ClamAV eine Schwanchstelle hat.
Wie kann nun ClamAV auf die aktuelle Version upgedatet werden?

Danke
Thomas

May 27 09:04:25 mta.xxx.local freshclam[777]: Received signal: wake up
May 27 09:04:25 mta.xxx.local freshclam[777]: ClamAV update process started at Wed May 27 09:04:25 2020
May 27 09:04:25 mta.xxx.local freshclam[777]: Received signal: wake up
May 27 09:04:25 mta.xxx.local freshclam[777]: WARNING: Your ClamAV installation is OUTDATED!
May 27 09:04:25 mta.xxx.local freshclam[777]: WARNING: Local version: 0.102.2 Recommended version: 0.102.3
May 27 09:04:25 mta.xxx.local freshclam[777]: DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
May 27 09:04:25 mta.xxx.local freshclam[777]: daily.cld database is up to date (version: 25824, sigs: 2489469, f-level: 63, builder: raynman)
May 27 09:04:25 mta.xxx.local freshclam[777]: main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 27 09:04:25 mta.xxx.local freshclam[777]: bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
May 27 09:04:25 mta.xxx.local freshclam[777]: safebrowsing.cvd database is up to date (version: 49191, sigs: 2213119, f-level: 63, builder: google)
May 27 09:04:25 mta.xxx.local freshclam[777]: ClamAV update process started at Wed May 27 09:04:25 2020
May 27 09:04:25 mta.xxx.local freshclam[777]: Your ClamAV installation is OUTDATED!
May 27 09:04:25 mta.xxx.local freshclam[777]: Local version: 0.102.2 Recommended version: 0.102.3
May 27 09:04:25 mta.xxx.local freshclam[777]: DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
May 27 09:04:25 mta.xxx.local freshclam[777]: daily.cld database is up to date (version: 25824, sigs: 2489469, f-level: 63, builder: raynman)
May 27 09:04:25 mta.xxx.local freshclam[777]: main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 27 09:04:25 mta.xxx.local freshclam[777]: bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
May 27 09:04:25 mta.xxx.local freshclam[777]: safebrowsing.cvd database is up to date (version: 49191, sigs: 2213119, f-level: 63, builder: google)
May 27 09:04:25 mta.xxx.local freshclam[777]: --------------------------------------

CERT-Bund Meldung
-----------------

KURZINFO CB-K20/0454
Titel: ClamAV: Mehrere Schwachstellen ermöglichen Denial of
Service
Datum: 13.05.2020
Software: Open Source ClamAV < 0.102.3
Plattform: Linux, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-3327, CVE-2020-3341
Bezug: https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html

 

[Stoiko Ivanov]

ClamAV wird bei PMG üblicherweise direkt von Debian genommen, und da dauert es ein wenig bis das neueste upstream release es ins stable repository schafft (da stellt ClamAV eine Ausnahme zu so gut wie allen anderen Debian paketen dar, weil es nicht sinnvoll möglich zu sein scheint security fixes einzeln zu übernehmen (zu einem gewissen Teil auch wegen der etwas reißerischen Logmeldung))

wurde hier im Forum schon relativ häufig gefragt - z.B. https://forum.proxmox.com/threads/clamav-installation-is-outdated.44511/

Kurze Antwort - üblicherweise ist die Meldung harmlos und die Signatures werden dennoch upgedated.
In diesem Fall bringt die neue Version wohl einen Securityfix (wenn auch für Lücken mit niedrigem Risiko).

Ich würde warten, bis ein Update für die Pakete in den Repositories verfügbar ist.

Wie kann nun ClamAV auf die aktuelle Version upgedatet werden?

Wenn warten auf ein update in Debian/PMG nicht möglich ist bleibt nur der Weg das Paket selbst zu bauen (nach Möglichkeit als Debian Paket) und zu installieren.

 

[TFrenz]

Danke für die Ausführliche Antwort.
Dann werde ich mal warten.

 

[Stoiko Ivanov]

Wir haben jetzt mal die letzte Version (die bereits in debian unstable verfügbar ist) paketiert und testen diese derzeit intern - sie wird in den nächsten Tagen auf dem pmgtest repository verfügbar sein.