В POP3/IMAP4 serverid 2.3.7.2 ja 2.2.36.4 ning lisas , kõrvaldatud (), mis võimaldab kirjutada andmeid väljaspool eraldatud puhvrit, saates selleks spetsiaalselt loodud päringu, kasutades IMAP- või ManageSieve-protokolle.
Probleemi saab ära kasutada eelautentimise etapis. Töötavat ärakasutamist pole veel ette valmistatud, kuid Dovecoti arendajad ei välista võimalust kasutada haavatavust süsteemis koodi kaugkäivitamise rünnakute korraldamiseks või konfidentsiaalsete andmete lekitamiseks. Kõigil kasutajatel soovitatakse värskendused kiiresti installida (, , , , , , ).
Haavatavus esineb IMAP- ja ManageSieve-protokolli parserites ning selle põhjuseks on nullmärkide vale käsitsemine andmete sõelumisel tsiteeritud stringides. Probleemid võimaldab teil saavutada suvaliste andmete kirjutamise objektidele, mis on salvestatud väljaspool eraldatud puhvrit (autentimiseelses etapis saate üle kirjutada kuni 8 KB ja pärast autentimist kuni 64 KB).
Edasi Red Hati insenerid muudavad probleemi kasutamise reaalseteks rünnakuteks keeruliseks, kuna ründaja ei saa kontrollida hunnikus olevate andmete suvalise ülekirjutamise asukohta. Vastuseks avaldatakse arvamust, et see funktsioon muudab rünnaku ainult oluliselt keerulisemaks, kuid ei välista selle rakendamist – ründaja võib ekspluateerimiskatset korrata mitu korda, kuni see tabab hunnikus olevat tööruumi.
Allikas: opennet.ru