Wie heise.de berichtet, wurde in clamav eine Sicherheitslücke entdeckt, durch die es möglich ist den Inhalt von PE Dateien (Portable Executable) auf dem System auszuführen. In der aktuellen Version ist der Fehler behoben. Wer die aktuelle Version nicht selbst kompilieren möchte, kann ScanPE temporär deaktivieren bis das entsprechende Paket mit gefixter Lücke verfügbar ist.
> /etc/clamav/clamd.conf ScanPE false # temp disabled Security flaw (0.92 will fix this) # ScanPE true