Bulletin d'alerte Debian

DLA-437-1 clamav -- Mise à jour de sécurité pour LTS

Date du rapport :
28 février 2016
Paquets concernés :
clamav
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 813894.
Plus de précisions :

L’amont a publié la version 0.99. Avec elle, Sqeeze-lts est mise à niveau vers la dernière publication en ligne de l’amont, en utilisant la même approche que pour les autres distributions.

Les modifications ne sont pas strictement nécessaires pour une utilisation, mais les utilisateurs de la version précédente dans Squeeze pourraient être incapables d’utiliser toutes les signatures de virus actuelles, et pourraient recevoir des avertissements.

En raison d’un changement dans le soname inclus dans cette publication, libclamav a été mise à jour vers libclamav7. Cela requiert des mises à jour pour les utilisations externes de libclamav. Pour python-clamav, klamav et libclamunrar, ces changements sont disponibles, ou le seront très prochainement.

Malheureusement, pour dansguardian, le paquet a été publié pour Squeeze avec des problèmes latents qui excluent sa reconstruction. Si vous utilisez dansguardian, n’essayez pas de mettre à niveau vers le nouveau paquet clamav.

Autrement, si vous utilisez clamav, nous vous recommandons de mettre à niveau vers cette version.