发布日期：2022-01-19
更新日期：2022-05-30

受影响系统：

libspf2 libspf2 < 1.2.11

描述：

---

CVE(CAN) ID: CVE-2021-33913

libspf2是一个库，它允许电子邮件系统（例如 Sendmail、Postfix、Exim、Zmailer 和 MS Exchange）检查SPF 记录并确保电子邮件得到了来自它的域名的授权。这可以防止垃圾邮件发送者、诈骗者和电子邮件病毒/蠕虫常用的电子邮件伪造。
libspf2 1.2.11之前版本存在堆缓冲区溢出漏洞。远程攻击者可利用该漏洞借助邮件信息执行任意代码。

<**>

建议：

---

厂商补丁：

libspf2
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/shevek/libspf2/tree/8131fe140704eaae695e76b5cd09e39bd1dd220b

浏览次数：480
严重程度：0（网友投票）