В
Das Problem kann bereits in der Phase vor der Authentifizierung ausgenutzt werden. Ein funktionierender Exploit wurde noch nicht vorbereitet, aber die Dovecot-Entwickler schließen die Möglichkeit nicht aus, die Schwachstelle zu nutzen, um Remote-Codeausführungsangriffe im System zu organisieren oder vertrauliche Daten preiszugeben. Allen Benutzern wird empfohlen, dringend Updates zu installieren (
Die Sicherheitslücke besteht in den IMAP- und ManageSieve-Protokollparsern und wird durch die falsche Behandlung von Nullzeichen beim Parsen von Daten in Zeichenfolgen in Anführungszeichen verursacht. Mit Problemen können Sie beliebige Daten in Objekte schreiben, die außerhalb des zugewiesenen Puffers gespeichert sind (in der Phase vor der Authentifizierung können Sie bis zu 8 KB und nach der Authentifizierung bis zu 64 KB überschreiben).
Auf
Source: opennet.ru