Рекомендация Debian по безопасности

DSA-4955-1 libspf2 -- обновление безопасности

Дата сообщения:
11.08.2021
Затронутые пакеты:
libspf2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-20314.
Более подробная информация:

Филипп Джейтнер и Хайа Шульман обнаружили переполнение буфера в libspf2, библиотеке для проверки отправителей почты с помощью SPF, которое может приводить к отказу в обслуживании или выполнению произвольного кода при обработке специально сформированной SPF-записи.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.2.10-7.1~deb10u1.

Рекомендуется обновить пакеты libspf2.

С подробным статусом поддержки безопасности libspf2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libspf2