Критична уязвимост в Dovecot IMAP сървър

В коригиращи издания POP3/IMAP4 сървъри гълъбарник 2.3.7.2 и 2.2.36.4 и в приложението Гълъб 0.5.7.2 и 0.4.24.2 , елиминиран критична уязвимост (CVE-2019 11500-), което ви позволява да записвате данни извън разпределения буфер чрез изпращане на специално проектирана заявка с помощта на протоколите IMAP или ManageSieve.

Проблемът може да се използва на етапа на предварително удостоверяване. Все още не е подготвен работещ експлойт, но разработчиците на Dovecot не изключват възможността за използване на уязвимостта за организиране на атаки за дистанционно изпълнение на код в системата или изтичане на поверителни данни. На всички потребители се препоръчва спешно да инсталират актуализации (Debian, Fedora, Arch Linux, Ubuntu, SUSE, RHEL, FreeBSD).

Уязвимостта съществува в анализаторите на протокола IMAP и ManageSieve и се причинява от неправилно обработване на нулеви знаци при анализиране на данни в низове в кавички. Проблемите ви позволяват да постигнете запис на произволни данни в обекти, съхранявани извън разпределения буфер (на етапа преди удостоверяване можете да презапишете до 8 KB, а след удостоверяване до 64 KB).

На изглед Инженерите на Red Hat затрудняват използването на проблема за реални атаки, тъй като атакуващият не може да контролира позицията на произволно презаписване на данни в купчината. В отговор се изразява мнението, че тази функция само значително усложнява атаката, но не изключва нейното изпълнение - нападателят може да повтори опита за експлоатация много пъти, докато удари работното пространство в купчината.

Източник: opennet.ru