Faille de sécurité ClamAV CVE-2008-5314

Une faille de sécurité (CVE-2008-5314) a été découverte dans la dernière version de l’antivirus ClamAV 0.94 :

Stack consumption vulnerability in libclamav/special.c in ClamAV
before 0.94.2 allows remote attackers to cause a denial of service
(daemon crash) via a crafted JPEG file, related to the
cli_check_jpeg_exploit, jpeg_check_photoshop, and
jpeg_check_photoshop_8bim functions.

Une bien belle attaque DoS, exploitable avec un simple fichier JPEG à joindre en mail, destination serveur à dégommer.

J’en ai fait les frais vendredi dernier avec les mails de mes clients. Seule solution pour empêcher la charge et le crash du serveur à cet instant : désactiver l’antivirus et attendre la disponibilité du package version 0.94.2.

Et dire que j’avais probablement le client qui me faisait trimer le serveur au téléphone…

Gentoo : dépendances croisées e2fsprogs-libs, com_err & ss

Pour tout ceux et celles qui administrent des serveurs Linux Gentoo, une petite surprise va leur arriver : 4 dépendances croisées qui bloquent ladite mise à jour.

Alors on s’arme de patience car si on fait pas bien les choses, on se retrouve sans emerge, sans SSH, sans wget, sans mount… bref de quoi aller chercher son livecd comme un grand.

[ebuild     U ] sys-fs/e2fsprogs-1.41.2 [1.40.9]
[ebuild  N    ] sys-libs/e2fsprogs-libs-1.41.2  USE="nls"
[blocks B     ] sys-libs/ss (is blocking sys-libs/e2fsprogs-libs-1.41.2)
[blocks B     ] sys-fs/e2fsprogs-1.41 (is blocking sys-libs/e2fsprogs-libs-1.41.2)
[blocks B     ] sys-libs/com_err (is blocking sys-libs/e2fsprogs-libs-1.41.2)
[blocks B     ] sys-libs/e2fsprogs-libs (is blocking sys-libs/ss-1.40.9, sys-libs/

Voici la solution praticable en mode tout-terrain :

# emerge -fud world
# emerge -C ss com_err e2fsprogs
# emerge --oneshot e2fsprogs-libs
# emerge e2fsprogs

Pour être certain que le système est consistant, on finit par çà :

# revdep-rebuild

Une grosse prise de tête en moins. Vive le packaging Gentoo !

Se détacher d’une console Xen depuis un terminal Mac OS X

Voici un pense-bête perso dans le cadre de l’utilisation de Xen depuis un terminal Mac. Je parle du raccourci-clavier qui permet de se détacher de la console Xen : le fameux Ctrl + [ du monde PC.

Eh bien, le raccourci sous Mac devient Ctrl + Option + 6

Ah là tout de suite c’est mieux.

Hello World !

Il est temps pour moi de créer mon blog consacré à mon activité professionnelle : l’administration système et le développement. Vous pourrez trouver ici l’ensemble des astuces, problèmes et divers pense-bêtes auquel je suis confronté jour après jour. En espérant que cela puisse vous servir comme les blogs de mes semblables le sont pour moi !

Haut de page