[SOLVED] ClamAV updaten

T

TFrenz

Member
May 13, 2020
101
8
23
59
Hallo,
im Syslog kommt folgende Fehlermeldung vom ClamAV, das dieser nicht aktuell ist.
Und vom cert-bund kommt das ClamAV eine Schwanchstelle hat.
Wie kann nun ClamAV auf die aktuelle Version upgedatet werden?

Danke
Thomas

May 27 09:04:25 mta.xxx.local freshclam[777]: Received signal: wake up
May 27 09:04:25 mta.xxx.local freshclam[777]: ClamAV update process started at Wed May 27 09:04:25 2020
May 27 09:04:25 mta.xxx.local freshclam[777]: Received signal: wake up
May 27 09:04:25 mta.xxx.local freshclam[777]: WARNING: Your ClamAV installation is OUTDATED!
May 27 09:04:25 mta.xxx.local freshclam[777]: WARNING: Local version: 0.102.2 Recommended version: 0.102.3
May 27 09:04:25 mta.xxx.local freshclam[777]: DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
May 27 09:04:25 mta.xxx.local freshclam[777]: daily.cld database is up to date (version: 25824, sigs: 2489469, f-level: 63, builder: raynman)
May 27 09:04:25 mta.xxx.local freshclam[777]: main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 27 09:04:25 mta.xxx.local freshclam[777]: bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
May 27 09:04:25 mta.xxx.local freshclam[777]: safebrowsing.cvd database is up to date (version: 49191, sigs: 2213119, f-level: 63, builder: google)
May 27 09:04:25 mta.xxx.local freshclam[777]: ClamAV update process started at Wed May 27 09:04:25 2020
May 27 09:04:25 mta.xxx.local freshclam[777]: Your ClamAV installation is OUTDATED!
May 27 09:04:25 mta.xxx.local freshclam[777]: Local version: 0.102.2 Recommended version: 0.102.3
May 27 09:04:25 mta.xxx.local freshclam[777]: DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
May 27 09:04:25 mta.xxx.local freshclam[777]: daily.cld database is up to date (version: 25824, sigs: 2489469, f-level: 63, builder: raynman)
May 27 09:04:25 mta.xxx.local freshclam[777]: main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 27 09:04:25 mta.xxx.local freshclam[777]: bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
May 27 09:04:25 mta.xxx.local freshclam[777]: safebrowsing.cvd database is up to date (version: 49191, sigs: 2213119, f-level: 63, builder: google)
May 27 09:04:25 mta.xxx.local freshclam[777]: --------------------------------------

CERT-Bund Meldung
-----------------

KURZINFO CB-K20/0454
Titel: ClamAV: Mehrere Schwachstellen ermöglichen Denial of
Service
Datum: 13.05.2020
Software: Open Source ClamAV < 0.102.3
Plattform: Linux, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-3327, CVE-2020-3341
Bezug: https://blog.clamav.net/2020/05/clamav-01023-security-patch-released.html
 
ClamAV wird bei PMG üblicherweise direkt von Debian genommen, und da dauert es ein wenig bis das neueste upstream release es ins stable repository schafft (da stellt ClamAV eine Ausnahme zu so gut wie allen anderen Debian paketen dar, weil es nicht sinnvoll möglich zu sein scheint security fixes einzeln zu übernehmen (zu einem gewissen Teil auch wegen der etwas reißerischen Logmeldung))

wurde hier im Forum schon relativ häufig gefragt - z.B. https://forum.proxmox.com/threads/clamav-installation-is-outdated.44511/

Kurze Antwort - üblicherweise ist die Meldung harmlos und die Signatures werden dennoch upgedated.
In diesem Fall bringt die neue Version wohl einen Securityfix (wenn auch für Lücken mit niedrigem Risiko).

Ich würde warten, bis ein Update für die Pakete in den Repositories verfügbar ist.

TFrenz said:
Wie kann nun ClamAV auf die aktuelle Version upgedatet werden?
Click to expand...
Wenn warten auf ein update in Debian/PMG nicht möglich ist bleibt nur der Weg das Paket selbst zu bauen (nach Möglichkeit als Debian Paket) und zu installieren.
 
Wir haben jetzt mal die letzte Version (die bereits in debian unstable verfügbar ist) paketiert und testen diese derzeit intern - sie wird in den nächsten Tagen auf dem pmgtest repository verfügbar sein.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back