TLP:CLEAR PAP:WHITE
Vulnerabilidades en Ubuntu OpenDMARC
Descripción
Se solucionaron varios problemas de seguridad en OpenDMARC.
Se descubrió que OpenDMARC manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que recibiera entradas manipuladas, un atacante posiblemente podría utilizar esto para falsificar el dominio de origen de un correo electrónico ( CVE-2020-12272 ).
Se descubrió que OpenDMARC manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio ( CVE-2020-12460 ).
Se descubrió que OpenDMARC manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que recibiera entradas manipuladas, un atacante posiblemente podría utilizar esto para falsificar el dominio de origen de un correo electrónico ( CVE-2020-12272 ).
Se descubrió que OpenDMARC manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto podría utilizar este problema para provocar una denegación de servicio ( CVE-2020-12460 ).
Productos afectados
opendmarc : implementación de código abierto de la especificación DMARC
Riesgo
Crítico
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones de paquete:
- ubuntu 20.04
- libopendmarc2 - 1.3.2-7ubuntu0.1
- opendmarc - 1.3.2-7ubuntu0.1
- ubuntu 18.04
- libopendmarc2 - 1.3.2-3ubuntu0.2
- opendmarc - 1.3.2-3ubuntu0.2
- ubuntu 16.04
- libopendmarc2 - 1.3.1+dfsg-3ubuntu0.1~esm1
- opendmarc - 1.3.1+dfsg-3ubuntu0.1~esm1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es