ClamAV 0.104 c'est fini !
Le 15 février 2023, sur son
compte twitter officiel, ClamAV a annoncé que la version 0.104 n'est plus supportée, et qu'elle ne sera pas patchée d'une vulnérabilité d'exécution de code à distance.
Annonce officielle de la fin de ClamAV version 0.104, qui comporte une vulnérabilité. Crédit photo : © securiteinfo.comQue faire si vous utilisez ClamAV version 0.104 ?
Il est
impératif de mettre à jour votre installation.
Soit vous passez à la version 0.105.2, ou à la version 1.0.1.
La version 1.0.1 est préférée car c'est la nouvelle version LTS (Long Term Support).
Cela peut se faire en recompilant les sources de ClamAV, ou en installant la mise à jour du package ClamAV de votre système d'exploitation.
Et les versions précédentes ?
C'est un peu paradoxal et contre intuitif, mais la version de ClamAV 0.103 est toujours supportée car c'est une version LTS.
Donc pour corriger la vulnérabilité d'exécution de code à distance, il est nécessaire d'installer la version 0.103.8.
Bien entendu, les versions en dessous de 0.103.8 sont vulnérables. C'est à dire :
- Toutes les versions de 0.103.0 à 0.103.7 inclus
- Toutes les versions 0.102
- Toutes les versions 0.101
- Toutes les versions 0.100
- Toutes les versions 0.99, 0.98, 0.97, ...
Où télécharger les nouvelles versions de ClamAV LTS ?
Vous devez utiliser le site officiel de ClamAV pour télécharger la nouvelle version :
https://www.clamav.net/downloads
Nous vous déconseillons de télécharger ClamAV sur un autre site web pour ne pas récupérer un malware en bonus...
Pour aller plus loin dans la gestion des vieilles versions de ClamAV :
Tags
ANTIVIRUS
CLAMAV
MALWARE
OUTIL D'ADMINISTRATION
CYBERSÉCURITÉ
OPEN SOURCE
SYSTÈME D'EXPLOITATION
LINUX
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
