libspf2 安全漏洞(CVE-2023-42118)

CVE编号

CVE-2023-42118

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-03
漏洞描述
libspf2是一个库,它允许电子邮件系统(例如 Sendmail、Postfix、Exim、Zmailer 和 MS Exchange)检查SPF 记录并确保电子邮件得到了来自它的域名的授权。这可以防止垃圾邮件发送者、诈骗者和电子邮件病毒/蠕虫常用的电子邮件伪造。
libspf2存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.zerodayinitiative.com/advisories/ZDI-23-1472/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alpine_3.18 libspf2 * Up to
(excluding)
1.2.11-r3
运行在以下环境
系统 alpine_3.19 libspf2 * Up to
(excluding)
1.2.11-r3
运行在以下环境
系统 fedora_37 libspf2 * Up to
(excluding)
1.2.11-11.20210922git4915c308.fc37
运行在以下环境
系统 fedora_38 libspf2 * Up to
(excluding)
1.2.11-11.20210922git4915c308.fc38
运行在以下环境
系统 fedora_39 libspf2 * Up to
(excluding)
1.2.11-11.20210922git4915c308.fc39
运行在以下环境
系统 fedora_EPEL_7 libspf2 * Up to
(excluding)
1.2.11-11.20210922git4915c308.el7
运行在以下环境
系统 fedora_EPEL_8 libspf2 * Up to
(excluding)
1.2.11-11.20210922git4915c308.el8
运行在以下环境
系统 fedora_EPEL_9 libspf2 * Up to
(excluding)
1.2.11-11.20210922git4915c308.el9
CVSS3评分
7.5
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
阿里云安全产品覆盖情况