Une faille de sécurité (CVE-2008-5314) a été découverte dans la dernière version de l’antivirus ClamAV 0.94 :

Stack consumption vulnerability in libclamav/special.c in ClamAV
before 0.94.2 allows remote attackers to cause a denial of service
(daemon crash) via a crafted JPEG file, related to the
cli_check_jpeg_exploit, jpeg_check_photoshop, and
jpeg_check_photoshop_8bim functions.

Une bien belle attaque DoS, exploitable avec un simple fichier JPEG à joindre en mail, destination serveur à dégommer.

J’en ai fait les frais vendredi dernier avec les mails de mes clients. Seule solution pour empêcher la charge et le crash du serveur à cet instant : désactiver l’antivirus et attendre la disponibilité du package version 0.94.2.

Et dire que j’avais probablement le client qui me faisait trimer le serveur au téléphone…