ClamAV installation is OUTDATED

Dieses Thema im Forum "Allgemein" wurde erstellt von planet_fox, 25. März 2009.

  1. planet_fox

    planet_fox Super-Moderator

    Habe ein clamav problem

    das sagt der moitor von isp3, was kann ich dagegen tun unter debian lenny

     
  2. Till

    Till Administrator

    Das ist nicht so schlimm, es funktioniert alles weiter. Die Jungs von Clamav stehen auf dramatische Warnmeldungen. was die Meldung eigentlich besagt ist:

    "Es ist eine neue Version der Clamav Software verfügbar. Bitte aktualisieren Sie Ihre Clamav Installation sobald Ihre Linuxdistribution dafür Pakete bereit stellt. Machen Sie sich keine Sorgen, Ihre aktuell installierte Clamav Installation funktioniert weiter und erhält auch weiterhin aktuelle Signatur Updates."

    Oder anders gesagt, wenn die Paket Maintainer von Debian den neuen Clamav ausreichend getestet und für stabil befunden haben dann werden sie ein Update bereitstellen, dass Du dann einfach über apt-get update && apt-get upgrade installieren kannst.
     
  3. planet_fox

    planet_fox Super-Moderator

    Wie lang dauert denn sowas bei den debianern
     
  4. Till

    Till Administrator

    Bis es fertig ist ;) Du kannst ja in deren Mailingliste fragen.
     
  5. planet_fox

    planet_fox Super-Moderator

    sind die nicht so schnell wie du ? :D
     
  6. joeby

    joeby New Member

    ähnliches Problem nur gravierender

    Hallo,

    mir geht es ähnlich wie planet_fox, nur mit dem Unterschied, dass bei mir

    Local version: 0.92.1 Recommended version: 0.95

    angezeigt wird - und das scheint mir doch ein recht massiver Versionssprung zu sein.

    aptitude update / upgrade

    habe ich selbstverständlich laufen lassen...

    (Konfiguration:
    Gestern auf ISPC 3.0.1 geupdated
    System: ubuntu-server 8.04.02 2.6.24-23-server
    Provider: Strato)

    Danke für Tipps in einem Top-Forum für ein Top-System:D

    Grüßle

    joeby
     
  7. Till

    Till Administrator

    Vermutlich ist bei Dir aber noch Debian Etch drauf und nicht Lenny?

    Erst ab Lenny sind die volatile Repositories Teil des Debain haupt-repositories. Für Debian Etch musste man die noch manuell einbinden, um aktuelle und nicht nur gepatchte Versionen von einigen häufig aktualisierten Programmen zu erhalten:

    http://www.debian.org/volatile/
     
  8. joeby

    joeby New Member

    UBUNTU - 8.04.02 LTS - Server

    Hallo Till,

    Weder noch.

    Ich habe

    ubuntu-server 8.04.02 LTS hardy heron Kernel 2.6.24-23-server

    Danke für Deine Nachfrage!

    Gibt es eventuell etwas ähnliches wie Volatile für UBUNTU?

    Grüßle

    joeby
     
    Zuletzt bearbeitet: 26. März 2009
  9. JeGr

    JeGr Member

    Ja gibt es. Füge er hinzu:

    Code:
    # SOTA ClamAV Updates for hardy
    deb http://ppa.launchpad.net/ubuntu-clamav/ubuntu hardy main
    deb-src http://ppa.launchpad.net/ubuntu-clamav/ubuntu hardy main
    
    Gegebenenfalls sind noch die PPA GPG Schlüssel einzuspielen in den Keyring, ansonsten könnte es sein, dass bei Apt oder Aptitude mit Fehlermeldungen "geworfen" wird, dass die Quellen nicht bekannt / nicht vertrauenswürdig sind.

    Grüße.
     
  10. joeby

    joeby New Member

    Hallo Grey,

    erst mal Danke für Deinen Tipp.

    Die Quelle steht in:
    den Key habe ich angelegt:
    aptitude update lief ohne Meckern
    aptitude upgrade auch - nur wurde nichts heruntergeladen und geupdatet.

    Ohne die Architektur der sources genau zu kennen, scheint mir dort nichts hinterlegt zu sein. Deshalb ist mein Status weiterhin :confused::confused::confused:

    Grüßle

    Joeby
     
  11. joeby

    joeby New Member

    Noch immer keine einigermaßen aktuelle Version

    Um ein aktuelles Paket für Hardy einzubinden habe ich

    heruntergeladen.

    Beim Versuch, dieses Paket mit aptitude zu installieren, habe ich aber folgende Fehlermeldung erhalten:

    Ich habe also weiterhin Clamav 0.92.1.

    Kann mir jemand einen Tipp geben? Danke im Voraus.

    Grüßle

    joeby
     
  12. joeby

    joeby New Member

    Vorläufige Lösung

    Ich habe das Thema jetzt recht brachial gelöst:

    Von

    habe ich die Pakete

    und mit

    installiert. Das ist wegen der Abhängigkeiten ein wenig Gewurstel.

    clamav-data habe ich deinstalliert, die Abhängigkeit von clamav-data habe ich in aptitude abgeschaltet.

    Jetzt läuft die Kiste mit 0.94.2 (habs mit einem Eicar-Testvirus überprüft.

    grüßle

    joeby
     
  13. F4RR3LL

    F4RR3LL Member

    Hm dann biste aber immer noch eine Version hinterhher, aktuell ist ja 0,95, also nach wie vor Outdated. Von daher eigentlich viel Arbeit für nix. Weil die Virensignaturen ja versionsunabhängig dennoch aktuell gehalten werden können auch mit einer Outdated Version.
    Gruß Sven
     
  14. joeby

    joeby New Member

    Outdated Clamav

    Hallo F4RR3LL,

    Das stimmt natürlich.

    Das sehe ich anders: Die Version 0.92.1 hat ein Integer Overflow Problem, das zu einem Exploit durch Viren genutzt werden kann!

    Siehe: Changelog Debian

    Die Version 0.94.2 hat dagegen keine sicherheitsrelevanten Bugs im Vergleich zu 0.95.

    Siehe: Cangelog 2

    Durch meine Vorgehensweise habe ich weiterhin ein System, das sich konsequent durch dpgk und aptitude verwalten lässt, das zumindest zu den backport Repositories kompatibel ist und das sich nach einfügen neuer Quellen in die normalen Repositories auch wieder normal verwalten lässt.

    Dabei sind natürlich - wie Du sagst - die Virensignaturen durch Freshclam immer aktuell.

    Grüßle

    joeby
     
    Zuletzt bearbeitet: 28. März 2009
  15. Till

    Till Administrator

    Dann schau doch mal bei ubuntu ins Changelog. Ubuntu und Debian patchen Pakete in der Form, dass sich die Versionsnummer nicht erhöht. Du kannst eine von Debian oder ubuntu installierte Version also nicht mit dem Changelog von Clamav.net vergleichen.

    Ich bin mir sicher dass ein Integer Overflow in den Ubuntu bzw. Debian Paketen bereits gepatch ist.
     

Diese Seite empfehlen