La fin de vie de l'antivirus ClamAV 0.104

ClamAV 0.104 c'est fini !

Le 15 février 2023, sur son compte twitter officiel, ClamAV a annoncé que la version 0.104 n'est plus supportée, et qu'elle ne sera pas patchée d'une vulnérabilité d'exécution de code à distance.

Que faire si vous utilisez ClamAV version 0.104 ?

Il est impératif de mettre à jour votre installation.
Soit vous passez à la version 0.105.2, ou à la version 1.0.1.
La version 1.0.1 est préférée car c'est la nouvelle version LTS (Long Term Support).
Cela peut se faire en recompilant les sources de ClamAV, ou en installant la mise à jour du package ClamAV de votre système d'exploitation.

Et les versions précédentes ?

C'est un peu paradoxal et contre intuitif, mais la version de ClamAV 0.103 est toujours supportée car c'est une version LTS.
Donc pour corriger la vulnérabilité d'exécution de code à distance, il est nécessaire d'installer la version 0.103.8.

Bien entendu, les versions en dessous de 0.103.8 sont vulnérables. C'est à dire :

• Toutes les versions de 0.103.0 à 0.103.7 inclus
• Toutes les versions 0.102
• Toutes les versions 0.101
• Toutes les versions 0.100
• Toutes les versions 0.99, 0.98, 0.97, ...

Où télécharger les nouvelles versions de ClamAV LTS ?

Vous devez utiliser le site officiel de ClamAV pour télécharger la nouvelle version : https://www.clamav.net/downloads
Nous vous déconseillons de télécharger ClamAV sur un autre site web pour ne pas récupérer un malware en bonus...

Pour aller plus loin dans la gestion des vieilles versions de ClamAV :

• L'annonce officiel sur le blog de ClamAV : https://blog.clamav.net/2023/02/clamav-01038-01052-and-101-patch.html
• Le cycle de fin de vie des versions de ClamAV sur le site officiel : https://docs.clamav.net/faq/faq-eol.html
• Notre article : Le sentiment de sécurité : les vieilles versions de l'antivirus ClamAV
• Notre article : Old ClamAV versions put your IT at risk