Կրիտիկական խոցելիություն Dovecot IMAP սերվերում

В ուղղիչ թողարկումներ POP3/IMAP4 սերվերներ Dovecot 2.3.7.2 և 2.2.36.4, ինչպես նաև հավելվածում Pigeonhole 0.5.7.2 և 0.4.24.2 , վերացվել կրիտիկական խոցելիություն (CVE-2019-11500- ը), որը թույլ է տալիս գրել տվյալներ հատկացված բուֆերից դուրս՝ ուղարկելով հատուկ մշակված հարցում IMAP կամ ManageSieve արձանագրությունների միջոցով:

Խնդիրը կարող է օգտագործվել նախնական վավերացման փուլում: Աշխատանքային շահագործումը դեռ չի պատրաստվել, բայց Dovecot-ի մշակողները չեն բացառում խոցելիության օգտագործումը համակարգի վրա հեռակա կոդի կատարման հարձակումներ կազմակերպելու կամ գաղտնի տվյալների արտահոսքի համար: Բոլոր օգտվողներին խորհուրդ է տրվում անմիջապես տեղադրել թարմացումներ (Debian, Fedora, Arch Linux- ը, Ubuntu, Suse, RHEL- ը, FreeBSD- ը).

Խոցելիությունը առկա է IMAP և ManageSieve արձանագրությունների վերլուծիչներում և առաջանում է զրոյական նիշերի սխալ մշակման հետևանքով, երբ տվյալները վերլուծում են մեջբերված տողերի ներսում: Խնդիրը ձեռք է բերվում կամայական տվյալներ գրելով հատկացված բուֆերից դուրս պահվող օբյեկտներում (մինչև 8 ԿԲ կարող է վերագրվել նույնականացման փուլում, իսկ իսկությունը հաստատելուց հետո մինչև 64 ԿԲ):

On կարծիքը Ըստ Red Hat-ի ինժեներների, խնդրի օգտագործումը իրական հարձակումների համար դժվար է, քանի որ հարձակվողը չի կարող վերահսկել կամայական տվյալների վերագրանցումների դիրքը կույտում: Ի պատասխան՝ կարծիք է արտահայտվում, որ այս հատկանիշը միայն էապես բարդացնում է հարձակումը, բայց չի բացառում դրա իրականացումը. հարձակվողը կարող է բազմիցս կրկնել շահագործման փորձը՝ մինչև կույտի մեջ մտնի աշխատանքային տարածք։

Source: opennet.ru