ГлавнаяБаза уязвимостей БДУ → BDU:2021-04420
10критическая

BDU:2021-04420 (CVE-2021-20314)

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-08
Описание

Уязвимость библиотеки протоколов SPF libspf2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем переполнение стека буфера

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)libspf2 (от 1.0.2 до 1.2.10)Debian GNU/Linux (11)РОСА Кобальт (7.9)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Libspf2:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/08/11/6

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20314

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2528

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2528

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021081713https://nvd.nist.gov/vuln/detail/CVE-2021-20314https://security-tracker.debian.org/tracker/CVE-2021-20314https://github.com/shevek/libspf2/commit/c37b7c13c30e225183899364b9f2efdfa85552efhttps://www.openwall.com/lists/oss-security/2021/08/11/6https://abf.rosa.ru/advisories/ROSA-SA-2024-2528https://abf.rosa.ru/advisories/ROSA-SA-2024-2528
Проверьте безопасность своего сайта и почты → Полная проверка домена