2021-1729: libspf2: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-12 14:45)

Neues Advisory

Version 2 (2021-08-25 15:52)

Für openSUSE Leap 15.2 sowie openSUSE Backports SLE 15 SP1, SP2 und SP3 stehen Sicherheitsupdates für 'libspf2' bereit, um die Schwachstelle zu beheben.

Version 3 (2021-09-23 12:41)

Für Fedora 33 und 34 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'libspf2-1.2.11-1.20210922git4915c308'-Paketen im Status 'testing' bereit, um die Schwachstelle zu adressieren.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für das Paket 'libspf2' auf die Version 1.2.10-7+deb9u1 bereit, um die Schwachstelle zu beheben. Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für das Paket 'libspf2' auf die Version 1.2.10-7.1~deb10u1 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-20314

Schwachstelle in libspf2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.