В POP3/IMAP4-serviloj 2.3.7.2 kaj 2.2.36.4, same kiel en la suplemento , eliminita (), kiu ebligas al vi skribi datumojn preter la asignita bufro sendante speciale desegnitan peton per la protokoloj IMAP aŭ ManageSieve.
La problemo povas esti ekspluatata ĉe la antaŭ-aŭtentikiga stadio. Labora ekspluato ankoraŭ ne estis preparita, sed Dovecot-programistoj ne ekskludas la eblecon uzi la vundeblecon por organizi forajn kodajn ekzekutajn atakojn sur la sistemo aŭ liki konfidencajn datumojn. Ĉiuj uzantoj rekomendas instali ĝisdatigojn tuj (, , , , , , ).
La vundebleco ekzistas en la protokolaj analiziloj IMAP kaj ManageSieve kaj estas kaŭzita de malĝusta prilaborado de nulaj signoj dum analizado de datumoj en cititaj ĉenoj. La problemo estas atingita skribante arbitrajn datumojn al objektoj stokitaj ekster la asignita bufro (ĝis 8 KB povas esti anstataŭigitaj ĉe la stadio antaŭ aŭtentigo, kaj ĝis 64 KB post aŭtentikigo).
Por Laŭ inĝenieroj de Red Hat, uzi la problemon por realaj atakoj estas malfacila ĉar la atakanto ne povas kontroli la pozicion de arbitraj datumoj anstataŭigas en la amaso. Responde, la opinio estas esprimita, ke ĉi tiu trajto nur signife komplikas la atakon, sed ne ekskludas ĝian efektivigon - la atakanto povas ripeti la ekspluatan provon multfoje ĝis li eniras la laborareon en la amaso.
fonto: opennet.ru