Сотрудники Qualys обнаружили, что SMTP-сервер OpenSMTPD выполняет недостаточную проверку адресов электронной почты, что может приводить к выполнению произвольных команд от лица суперпользователя. Кроме того, данное обновление исправляет отказ в обслуживании, возникающий из-за незапланированного снижения версии протокола TLS.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 6.0.2p1-2+deb9u2.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 6.0.3p1-5+deb10u3. Данное обновление включает в себя исправления, не связанные с безопасностью, которые были подготовлены для включения в редакцию Buster 10.3.
Рекомендуется обновить пакеты opensmtpd.
С подробным статусом поддержки безопасности opensmtpd можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/opensmtpd