发布日期：2022-05-18
更新日期：2022-05-20

受影响系统：

libspf2 libspf2 < 1.2.11

描述：

---

CVE(CAN) ID: CVE-2021-33912

libspf2是一个库，它允许电子邮件系统（例如Sendmail、Postfix、Exim、Zmailer和MS Exchange）检查SPF记录并确保电子邮件得到了来自它的域名的授权。
libspf2 1.2.11之前版本存在堆缓冲区溢出漏洞，该漏洞源于程序未正确使用spf_expand.c的SPF_record_expand_data中的sprintf。攻击者可利用该漏洞借助特制的SPF DNS记录执行任意代码。

<**>

建议：

---

厂商补丁：

libspf2
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/shevek/libspf2/tree/8131fe140704eaae695e76b5cd09e39bd1dd220b

浏览次数：570
严重程度：0（网友投票）