Π Mga server sa POP3/IMAP4 2.3.7.2 ug 2.2.36.4, ingon man sa suplemento , giwagtang (), nga nagtugot kanimo sa pagsulat sa datos lapas sa gigahin nga buffer pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga hangyo pinaagi sa IMAP o ManageSieve nga mga protocol.
Ang problema mahimong mapahimuslan sa yugto sa pre-authentication. Ang usa ka nagtrabaho nga pagpahimulos wala pa maandam, apan ang mga developer sa Dovecot wala magsalikway sa posibilidad sa paggamit sa kahuyang sa pag-organisar sa mga pag-atake sa remote code execution sa sistema o pag-leak sa kompidensyal nga datos. Girekomenda ang tanan nga tiggamit nga i-install dayon ang mga update (, , , , , , ).
Ang pagkahuyang anaa sa IMAP ug ManageSieve protocol parsers ug tungod sa sayop nga pagproseso sa null nga mga karakter sa dihang nag-parse sa datos sulod sa gikutlo nga mga string. Ang problema makab-ot pinaagi sa pagsulat sa arbitraryong datos sa mga butang nga gitipigan sa gawas sa gigahin nga buffer (hangtod sa 8 KB mahimong ma-overwrit sa yugto sa wala pa ang authentication, ug hangtod sa 64 KB human sa authentication).
Pinaagi sa Sumala sa mga inhenyero gikan sa Red Hat, ang paggamit sa problema alang sa tinuod nga mga pag-atake lisud tungod kay ang tig-atake dili makakontrol sa posisyon sa arbitraryong data nga gi-overwrite sa pundok. Agi og tubag, ang opinyon gipahayag nga kini nga bahin lamang sa kamahinungdanon complicates sa pag-atake, apan dili iapil ang pagpatuman niini - ang tig-atake mahimong sublion ang pagpahimulos pagsulay sa daghang mga higayon hangtud nga siya moabut ngadto sa nagtrabaho nga dapit sa tapok.
Source: opennet.ru