Oliver Eikemeier сообщает об уязвимости в популярном в мире открытых систем антивирусе ClamAV. Ошибка в программе message.c позволяет удалённому атакующему вызвать DoS в самом сканере clamav и, как следствие, в зависимых от него программ - обычно - MTA (clamav прикручивается ко многим почтовым серверам - qmail, sendmail, postfix, exim). Для проведения атаки достаточно сформировать специальным образом составленное при помощи утилиты uuencode сообщение. Для того, чтобы составить подобное сообщение - достаточно одной строки, начинающейся с маленькой буквы. Автором предлагается пример подобного сообщения, а также патч для clamav. Уязвимость обнаружена в версии FreeBSD 4.9-STABLE i386.
Подробности - http://www.freebsd.org/cgi/query-pr.cgi?pr=62586