Säkerhetsbulletin från Debian

DSA-4526-1 opendmarc -- säkerhetsuppdatering

Rapporterat den:
2019-09-19
Berörda paket:
opendmarc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 940081.
I Mitres CVE-förteckning: CVE-2019-16378.
Ytterligare information:

Man har upptäckt att OpenDMARC, en milter-implementation av DMARC, är sårbar för en signtur-förbigång med flera "From:"-adresser.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.3.2-2+deb9u2.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.3.2-6+deb10u1.

Vi rekommenderar att ni uppgraderar era opendmarc-paket.

För detaljerad säkerhetsstatus om opendmarc vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/opendmarc