В خوادم POP3 / IMAP4 2.3.7.2 و 2.2.36.4 وفي الملحق ، مستبعد () ، والذي يسمح لك بكتابة البيانات خارج المخزن المؤقت المخصص عن طريق إرسال طلب مصمم خصيصًا باستخدام بروتوكولات IMAP أو ManageSieve.
يمكن استغلال المشكلة في مرحلة ما قبل المصادقة. لم يتم إعداد ثغرة عاملة بعد ، لكن مطوري Dovecot لا يستبعدون إمكانية استخدام الثغرة الأمنية لتنظيم هجمات تنفيذ التعليمات البرمجية عن بُعد في النظام أو تسريب بيانات سرية. يُنصح جميع المستخدمين بتثبيت التحديثات على وجه السرعة (, , , , , , ).
توجد الثغرة الأمنية في موزعي بروتوكول IMAP و ManageSieve وتنتج عن المعالجة غير الصحيحة للأحرف الفارغة عند تحليل البيانات داخل السلاسل المقتبسة. تسمح لك المشكلات بتحقيق كتابة بيانات عشوائية إلى كائنات مخزنة خارج المخزن المؤقت المخصص (في المرحلة قبل المصادقة ، يمكنك الكتابة فوق ما يصل إلى 8 كيلوبايت ، وبعد المصادقة حتى 64 كيلوبايت).
في يجعل مهندسو Red Hat من الصعب استخدام المشكلة للهجمات الحقيقية لأن المهاجم لا يمكنه التحكم في موضع الكتابة التعسفية فوق البيانات في الكومة. رداً على ذلك ، تم التعبير عن رأي مفاده أن هذه الميزة تؤدي فقط إلى تعقيد الهجوم بشكل كبير ، ولكنها لا تستبعد تنفيذها - يمكن للمهاجم تكرار محاولة الاستغلال عدة مرات حتى تصل إلى مساحة العمل في الكومة.
المصدر: opennet.ru