В Servitori POP3/IMAP4 2.3.7.2 è 2.2.36.4, è ancu in u supplementu , eliminata (), chì permette di scrive dati oltre u buffer assignatu mandendu una dumanda apposta per via di i protokolli IMAP o ManageSieve.
U prublema pò esse sfruttatu in u stadiu di pre-autentificazione. Un sfruttamentu di travagliu ùn hè ancu statu preparatu, ma i sviluppatori di Dovecot ùn escludenu micca a pussibilità d'utilizà a vulnerabilità per urganizà attacchi d'esekzione di codice remota in u sistema o filtrazione di dati cunfidenziale. Tutti l'utilizatori sò cunsigliati per installà l'aghjurnamenti immediatamente (, , , , , , ).
A vulnerabilità esiste in i parsers di protokolli IMAP è ManageSieve è hè causata da un trattamentu incorrectu di caratteri nulli quandu analizzanu dati in stringhe citate. U prublema hè ottenuta scrivendu dati arbitrarii à l'uggetti cullucati fora di u buffer attribuitu (finu à 8 KB pò esse sovrascritti in u stadiu prima di l'autentificazione, è finu à 64 KB dopu l'autentificazione).
By Sicondu l'ingegneri di Red Hat, l'utilizazione di u prublema per attacchi veri hè difficiule perchè l'attaccante ùn pò micca cuntrullà a pusizioni di dati arbitrarii soprascritti in u munzeddu. In risposta, l'opinione hè espressa chì sta funzione solu cumplicà significativamente l'attaccu, ma ùn esclude micca a so implementazione - l'attaccu pò ripetiri u tentativu di sfruttamentu parechje volte finu à ch'ellu si mette in l'area di travagliu in u munzeddu.
Source: opennet.ru