ClamAV 1.5.2 viene distribuito come aggiornamento correttivo dedicato alla sicurezza e alla stabilità del motore antivirus open source. La novità più rilevante riguarda la risoluzione di una vulnerabilità classificata come CVE‑2026‑20031, un problema nella gestione degli errori del parser HTML che poteva portare a un arresto improvviso del programma e quindi a una condizione di denial‑of‑service. Il difetto era presente sin dalla versione 1.1.0 e la correzione è stata integrata sia in questa release sia nella parallela 1.4.4.
L’aggiornamento interviene anche su un possibile loop infinito durante la scansione di alcuni file JPEG, problema risolto aggiornando una libreria Rust utilizzata dal progetto. Questo cambiamento richiede una versione più recente del compilatore Rust: la soglia minima passa dalla 1.85.1 alla 1.87.0, un dettaglio importante per chi compila ClamAV dai sorgenti o mantiene pacchetti personalizzati.
Sono stati corretti anche alcuni comportamenti anomali su Windows, dove l’uso combinato delle opzioni LeaveTemporaryFiles e TemporaryDirectory poteva causare un crash durante la scansione. Migliora inoltre la gestione della verifica dei file CVD: quando l’utente non dispone dei permessi di lettura, i certificati presenti nella directory dedicata vengono ignorati senza interrompere il processo.
Freshclam riceve un fix per un problema nella verifica CLD quando si utilizza l’opzione PrivateMirror, mentre un aggiornamento della dipendenza Rust bytes risolve l’avviso di sicurezza RUSTSEC‑2026‑0007. Un ulteriore intervento riguarda un crash potenziale dovuto a un allineamento errato dei puntatori su alcune piattaforme, una correzione resa possibile grazie alla segnalazione di Hsuan‑Ming Chen del team Synology PSIRT.
Installare ClamAV 1.5.2
ClamAV 1.5.2 viene rilasciato per Linux attraverso pacchetti deb e rpm che possiamo scaricare da questo link. Testato su MX Linux (immagini articolo).
