ClamAV 1.5.3 behebt mehrere Sicherheitslücken im quelloffenen Antiviren-Scanner
ClamAV 1.5.3 ist als Sicherheitsupdate für die quelloffene Antiviren-Engine erschienen, die auf Linux- und Unix-Systemen weit verbreitet ist, insbesondere für Mail-Gateway-Scanning und automatische Malware-Erkennung.
Sieben CVEs geschlossen
Das Update behebt mehrere Schwachstellen in der Dateiverarbeitung. CVE-2026-20217 betrifft den PESpin-Unpacker, wo ein Fehler im Bereinigungspfad zum Absturz des Scanners führen kann. CVE-2026-20213 beschreibt einen Integer-Overflow bei der PE-Größenberechnung, der durch eine manipulierte Aspack-PE-Datei ausgelöst werden und zu einem Heap-Buffer-Overflow führen kann.
Auch die Archivverarbeitung wurde gepatcht. CVE-2026-20216 behebt einen Bypass der InstallShield-Extraktionslimits, der Speicher erschöpfen könnte. CVE-2026-20243 betrifft den ALZ-Parser, dessen fehlerhafte Größenbehandlung zum Scanner-Absturz führen kann. Der 7z-Parser-Patch CVE-2026-20215 verhindert Out-of-Bounds-Writes bei fehlerhaften Archiven.
Zusätzlich härtet ClamAV 1.5.3 die Quarantäne-Aktionen in clamscan, clamdscan und clamonacc gegen TOCTOU-Race-Conditions. Nutzer auf dem älteren 1.4-Zweig sollten auf ClamAV 1.4.5 upgraden, das dieselben Sicherheitsfixes enthält.
So aktualisiert ihr
Wer ClamAV über die Paketverwaltung nutzt, erhält das Update im normalen Release-Zyklus. Für manuelle Installationen stehen die Dateien auf der ClamAV-Downloadseite, bei GitHub Releases und auf Docker Hub bereit.
Angesichts der Schwere der Heap-Overflows und der Archiv-Parser-Lücken sollten Administratoren dieses Update zeitnah einspielen, besonders auf Systemen, die ClamAV für E-Mail-Scanning oder Dateiserver-Schutz einsetzen.