Debians sikkerhedsbulletin

DSA-4955-1 libspf2 -- sikkerhedsopdatering

Rapporteret den:
11. aug 2021
Berørte pakker:
libspf2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-20314.
Yderligere oplysninger:

Philipp Jeitner og Haya Shulman opdagede et stakbaseret bufferoverløb i libspf2, et bibliotek til kontrol af mailafsendere med SPF, hvilket kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode, når der behandledes en særligt fabrikeret SPF-post.

I den stabile distribution (buster), er dette problem rettet i version 1.2.10-7.1~deb10u1.

Vi anbefaler at du opgraderer dine libspf2-pakker.

For detaljeret sikkerhedsstatus vedrørende libspf2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libspf2