In POP3/IMAP4-Server 2.3.7.2 und 2.2.36.4 sowie in der Ergänzung , behoben (), die es ermöglicht, Daten über die Grenzen des zugewiesenen Puffers hinaus zu schreiben, indem ein speziell formatierter Request über die Protokolle IMAP oder ManageSieve gesendet wird.
Das Problem kann in der Phase vor der Authentifizierung ausgenutzt werden. Ein funktionierender Exploit ist bisher nicht verfügbar, aber die Entwickler von Dovecot schließen nicht aus, dass die Schwachstelle für Angriffe zur remote Code-Ausführung im System oder zur Durchführung von Datenlecks ausgenutzt werden könnte. Allen Benutzern wird dringend empfohlen, die Updates sofort zu installieren (, , , , , , ).
Die Schwachstelle tritt in den Parsern der Protokolle IMAP und ManageSieve auf und wird durch eine fehlerhafte Verarbeitung von Null-Byte-Zeichen während des Parsing von in Anführungszeichen stehenden Daten verursacht. Das Problem ermöglicht das Schreiben beliebiger Daten in Objekte, die außerhalb des zugewiesenen Puffers gespeichert sind (vor der Authentifizierung können bis zu 8 KB überschrieben werden, und nach der Authentifizierung bis zu 64 KB).
Nach Die Ingenieure von Red Hat stellen fest, dass die Nutzung dieser Schwäche für reale Angriffe dadurch erschwert wird, dass der Angreifer die Position der arbiträren Datenüberschreibung im Heap nicht kontrollieren kann. In der Diskussion wird die Meinung geäußert, dass dieses Merkmal den Angriff zwar erheblich erschwert, jedoch nicht ausschließt — der Angreifer kann wiederholt versuchen, die Schwachstelle auszunutzen, bis er in den funktionsfähigen Bereich im Heap gelangt.
Quelle: opennet.ru
