В Nā kikowaena POP3/IMAP4 2.3.7.2 a me 2.2.36.4, a me ka hoʻohui , hoopauia (), ka mea hiki iā ʻoe ke kākau i ka ʻikepili ma waho aʻe o ka buffer i hāʻawi ʻia ma o ka hoʻouna ʻana i kahi noi i hoʻolālā kūikawā ʻia ma o nā protocols IMAP a i ʻole ManageSieve.
Hiki ke hoʻohana ʻia ka pilikia ma ka pae pre-authentication. ʻAʻole i hoʻomākaukau ʻia kahi hana hana, akā ʻaʻole ʻae nā mea hoʻomohala Dovecot i ka hiki ke hoʻohana i ka nāwaliwali e hoʻonohonoho i nā hōʻeha hoʻokō code mamao ma ka ʻōnaehana a i ʻole e hoʻokahe i ka ʻikepili huna. Paipai ʻia nā mea hoʻohana a pau e hoʻokomo koke i nā mea hou (, , , , , , ).
Aia ka ha'aha'a ma ka IMAP a me ManageSieve protocol parsers a ma muli o ka hana hewa ʻole ʻana o nā huaʻōlelo null i ka wā e hoʻokaʻawale ai i ka ʻikepili i loko o nā kaula i ʻōlelo ʻia. Loaʻa ka pilikia ma ke kākau ʻana i ka ʻikepili kūʻokoʻa i nā mea i mālama ʻia ma waho o ka buffer i hāʻawi ʻia (hiki ke kākau ʻia a hiki i 8 KB ma ke kahua ma mua o ka hōʻoia ʻana, a hiki i 64 KB ma hope o ka hōʻoia ʻana).
Nā Wahi a nā ʻenekinia mai Red Hat, paʻakikī ka hoʻohana ʻana i ka pilikia no ka hoʻouka ʻana maoli no ka mea ʻaʻole hiki i ka mea hoʻouka ke hoʻomalu i ke kūlana o nā ʻikepili arbitrary overwrites i ka puʻu. I ka pane ʻana, ua hōʻike ʻia ka manaʻo e hoʻopiʻi nui nei kēia hiʻohiʻona i ka hoʻouka ʻana, akā ʻaʻole e kāpae i kāna hoʻokō - hiki i ka mea hoʻouka ke hana hou i ka hoʻāʻo hoʻohana i nā manawa he nui a hiki i ka wahi hana ma ka puʻu.
Source: opennet.ru