В POP3/IMAP4 netþjónar 2.3.7.2 og 2.2.36.4, svo og í viðauka , útrýmt (), sem gerir þér kleift að skrifa gögn umfram úthlutaðan biðminni með því að senda sérhannaða beiðni í gegnum IMAP eða ManageSieve samskiptareglur.
Hægt er að nýta vandamálið á forstaðfestingarstigi. Vinnandi hetjudáð hefur ekki enn verið undirbúin, en Dovecot forritarar útiloka ekki möguleikann á að nota varnarleysið til að skipuleggja árásir á ytri kóða á kerfið eða leka trúnaðargögnum. Mælt er með öllum notendum að setja upp uppfærslur strax (, , , , , , ).
Varnarleysið er til staðar í IMAP og ManageSieve samskiptaþættinum og stafar af rangri vinnslu á núllstöfum við þáttun gagna innan tilvitnana strengja. Vandamálinu er náð með því að skrifa handahófskennd gögn á hluti sem eru geymdir utan úthlutaðs biðminni (hægt er að skrifa yfir allt að 8 KB á stigi fyrir auðkenningu og allt að 64 KB eftir auðkenningu).
Á Samkvæmt verkfræðingum frá Red Hat er erfitt að nota vandamálið fyrir raunverulegar árásir vegna þess að árásarmaðurinn getur ekki stjórnað staðsetningu handahófskenndra gagna sem skrifað er yfir í haugnum. Til að bregðast við því kemur fram sú skoðun að þessi eiginleiki flæki aðeins verulega árásina, en útiloki ekki framkvæmd hennar - árásarmaðurinn getur endurtekið misnotkunartilraunina oft þar til hann kemst inn á vinnusvæðið í haugnum.
Heimild: opennet.ru