Рекомендация Debian по безопасности

DSA-4611-1 opensmtpd -- обновление безопасности

Дата сообщения:
29.01.2020
Затронутые пакеты:
opensmtpd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 950121.
В каталоге Mitre CVE: CVE-2020-7247.
Более подробная информация:

Сотрудники Qualys обнаружили, что SMTP-сервер OpenSMTPD выполняет недостаточную проверку адресов электронной почты, что может приводить к выполнению произвольных команд от лица суперпользователя. Кроме того, данное обновление исправляет отказ в обслуживании, возникающий из-за незапланированного снижения версии протокола TLS.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 6.0.2p1-2+deb9u2.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 6.0.3p1-5+deb10u3. Данное обновление включает в себя исправления, не связанные с безопасностью, которые были подготовлены для включения в редакцию Buster 10.3.

Рекомендуется обновить пакеты opensmtpd.

С подробным статусом поддержки безопасности opensmtpd можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/opensmtpd