ClamAV antivirüs yazılımında 3 adet yeni güvenlik açığı olduğu rapor edildi.

TK53'ün Full Disclosure listesine attığı eposta'da ClamAV 0.92 sürümünün 3 adet güvenlik açığından etkilendiği belirtiliyor.
1) ClamAV geçici dosyaları yaratırken kendi fonksiyonlarını kullanıyor. Bu rutinlerden biri race condition saldırısından etkileniyor.
2) ClamAV base64-UUEncoded dosyaları doğru olarak kontrol edemiyor. Bu sayede bu tip dosyalar kullanılarak tarayıcı atlatılabiliyor.
3) ClamAV dağıtımında bulunan sigtool aracı güvenli yolla yaratılan dosyaları doğru olarak işleyemiyor.

Açıklar ile ilgili detaylı bilgi aşağıdaki adresten okunabilir:
http://seclists.org/fulldisclosure/2007/Dec/0625.html