ClamAV schließt kritische Sicherheitslücken mit neuen Patches

Die Open-Source-Antiviren-Engine ClamAV hat zwei wichtige Sicherheitsupdates veröffentlicht. Die Patches 1.5.2 und 1.4.4 beheben gefährliche Schwachstellen, die zu Systemabstürzen führen könnten.

Veröffentlicht wurden die Updates bereits am 4. März 2026. Sie unterstreichen die Bedeutung regelmäßiger Software-Aktualisierungen – besonders, weil ältere Versionen wie 0.105.0 längst keinen Support mehr erhalten und von Signature-Updates ausgeschlossen sind.

Angesichts der ständig neuen Sicherheitslücken in Software-Lösungen stehen viele Unternehmen vor der Herausforderung, ihre IT-Infrastruktur effektiv zu schützen. Dieser Experten-Report enthüllt, wie mittelständische Betriebe ihre Abwehrstrategien ohne explodierende Budgets optimieren können. Effektive Cyber-Security-Strategien entdecken

Kritische HTML-Parser-Lücke geschlossen

Im Zentrum der Patches steht die Schwachstelle CVE-2026-20031. Dieser Fehler im HTML-Dateiparser konnte zu Programmabstürzen und Denial-of-Service-Angriffen führen. Die Lücke existierte seit Version 1.1.0 und betraf beide aktuellen Zweige.

Doch das war nicht das einzige Problem: Die Updates beheben auch eine potenzielle Endlosschleife beim Scannen bestimmter JPEG-Dateien. Hierfür musste eine betroffene Rust-Bibliothek aktualisiert werden – was wiederum einen neueren Rust-Compiler erforderte.

Für Windows-Nutzer ist besonders die Korrektur eines Absturzrisikos relevant. Dieses trat auf, wenn Dateien gescannt wurden, während die Funktionen LeaveTemporaryFiles und TemporaryDirectory aktiv waren. Zusätzliche Verbesserungen betreffen die CVD-Verifizierung und eine Rust-Abhängigkeit.

Zwei Release-Zweige für unterschiedliche Bedürfnisse

ClamAV verfolgt eine klare Release-Strategie mit zwei parallelen Zweigen. ClamAV 1.5.x ist der aktuelle stabile Hauptzweig mit den neuesten Funktionen. Version 1.5.0 brachte im Oktober 2025 etwa FIPS-kompatible Methoden zur Verifizierung von Signaturdatenbanken.

Parallel dazu existiert ClamAV 1.4 als Long-Term-Stable-Version (LTS). Diese Version, deren LTS-Status im Januar 2025 verkündet wurde, erhält kritische Patches bis August 2027 und Datenbank-Updates bis August 2028. Sie bietet Unternehmen Planungssicherheit für längere Einsatzzyklen.

Die Vorgängerversion 1.3.0 erreichte ihren Stable-Status bereits im Februar 2024. Sie brachte Unterstützung für Microsoft OneNote-Anhänge und verbesserte PDF-Entschlüsselung. Deutlich wird: Ältere Versionen wie 0.105.0 sind explizit nicht mehr unterstützt – ein Update ist zwingend erforderlich.

Performance-Optimierung und erweiterte Erkennung

Neben Sicherheitsverbesserungen hat ClamAV in jüngerer Zeit auch seine Leistungsfähigkeit gesteigert. Die Engine kann nun besser mit komplexen Archiven wie ZIP- und RAR-Dateien umgehen, selbst wenn diese manipuliert wurden. Auch die Untersuchung verschachtelter Dateien wurde verbessert.

Ein großer Schritt war die Signatur-Retirement-Initiative ab Dezember 2025. Durch das Aussortieren veralteter Muster schrumpften die Virendefinitions-Datenbanken um etwa 50 Prozent. Die Folgen: Kleinere Downloads und bis zu 25 Prozent weniger RAM-Verbrauch – besonders für Server-Umgebungen ein wichtiger Fortschritt.

Während technische Updates wie bei ClamAV essenziell sind, erfordern auch neue gesetzliche Vorgaben und KI-Regulierungen die Aufmerksamkeit der Geschäftsführung. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie die IT-Sicherheit Ihres Unternehmens proaktiv stärken, ohne teure neue Mitarbeiter einstellen zu müssen. Kostenlosen Cyber-Security-Leitfaden herunterladen

ClamAV bleibt damit eine plattformübergreifende Lösung, die besonders in Serverumgebungen und an E-Mail-Gateways ihre Stärken ausspielt. Die Erkennung von Viren, Trojanern und anderer Malware funktioniert auf Linux, BSD, macOS und Windows gleichermaßen.

Open-Source-Vorteil und Sicherheitsimperativ

Die Open-Source-Natur von ClamAV unter der Führung von Cisco Talos bleibt ein entscheidender Vorteil. Transparenz und Überprüfbarkeit schaffen Vertrauen, während Community-Beiträge die Entwicklung bereichern. In einer Zeit eskalierender Cyber-Bedrohungen sind regelmäßige Updates keine option, sondern Pflicht.

Die schnelle Reaktion auf die jüngsten Schwachstellen zeigt: Das Entwicklerteam agiert proaktiv. Unternehmen und private Nutzer sollten ihre Installationen daher konsequent aktuell halten – entweder auf der neuesten Stable-Version oder der LTS-Variante.

Ausblick: Kontinuierliche Entwicklung mit Community

Die Roadmap von ClamAV verspricht weitere Verbesserungen an der Engine, erweitertes Dateiformat-Support und Performance-Optimierungen. Beta-Versionen kommender Releases stehen häufig zur Community-Begutachtung bereit, wie etwa eine Beta von ClamAV 1.5, die FIPS-Kompatibilitätsprobleme für neuere Distributionen adressierte.

Dieses kollaborative Modell ist entscheidend, um mit der Bedrohungslandschaft Schritt zu halten. Nutzer können durch Tests von Release-Kandidaten aktiv zur Projektentwicklung beitragen. So bleibt ClamAV eine unverzichtbare, zugängliche Schutzlösung für alle, die ihre digitale Sicherheit ernst nehmen.

boerse | 69008738 |