Bulletin d'alerte Debian

DSA-4955-1 libspf2 -- Mise à jour de sécurité

Date du rapport :
11 août 2021
Paquets concernés :
libspf2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-20314.
Plus de précisions :

Philipp Jeitner et Haya Shulman ont découvert un dépassement de pile dans libspf2, une bibliothèque pour valider des expéditeurs de courriel avec SPF, qui pourrait avoir conséquence un déni de service ou, éventuellement, l'exécution de code arbitraire lors du traitement d'un enregistrement SPF contrefait pour l'occasion.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.2.10-7.1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets libspf2.

Pour disposer d'un état détaillé sur la sécurité de libspf2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libspf2.