Рекомендация Debian по безопасности

DSA-4526-1 opendmarc -- обновление безопасности

Дата сообщения:
19.09.2019
Затронутые пакеты:
opendmarc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 940081.
В каталоге Mitre CVE: CVE-2019-16378.
Более подробная информация:

Было обнаружено, что OpenDMARC, milter-реализация DMARC, содержит уязвимость, дающую возможность обхода проверки подписи при использовании нескольких адресов в From:.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1.3.2-2+deb9u2.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.3.2-6+deb10u1.

Рекомендуется обновить пакеты opendmarc.

С подробным статусом поддержки безопасности opendmarc можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/opendmarc