В POP3/IMAP4 serveurs 2.3.7.2 ak 2.2.36.4, osi byen ke nan sipleman an , elimine (), ki pèmèt ou ekri done pi lwen pase tanpon atribye ba a lè w voye yon demann ki fèt espesyalman atravè pwotokòl IMAP oswa ManageSieve.
Pwoblèm nan ka eksplwate nan etap pre-otantifikasyon an. Yon eksplwatasyon k ap travay poko te prepare, men devlopè Dovecot pa ekskli posibilite pou yo sèvi ak vilnerabilite a òganize atak ekzekisyon kòd aleka sou sistèm nan oswa koule done konfidansyèl. Yo rekòmande tout itilizatè yo enstale mizajou imedyatman (, , , , , , ).
Vilnerabilite a egziste nan analizè pwotokòl IMAP ak ManageSieve epi li se koze pa pwosesis kòrèk nan karaktè nil lè analiz done andedan fisèl site yo. Pwoblèm nan reyalize lè w ekri done abitrè nan objè ki estoke deyò tanpon atribye ba yo (jiska 8 KB ka ranplase nan etap anvan otantifikasyon, ak jiska 64 KB apre otantifikasyon).
Sou Dapre enjenyè ki soti nan Red Hat, lè l sèvi avèk pwoblèm nan pou atak reyèl se difisil paske atakè a pa ka kontwole pozisyon nan ranplasman done abitrè nan pil la. Kòm repons, opinyon an eksprime ke karakteristik sa a sèlman siyifikativman konplike atak la, men li pa eskli aplikasyon li - atakè a ka repete tantativ eksplwatasyon an anpil fwa jiskaske li vin nan zòn nan k ap travay nan pil wòch la.
Sous: opennet.ru