В POP3/IMAP4サーバー 2.3.7.2 および 2.2.36.4、および補足 、削除されました () を使用すると、IMAP または ManageSieve プロトコルを介して特別に設計されたリクエストを送信することで、割り当てられたバッファを超えてデータを書き込むことができます。
この問題は認証前の段階で悪用される可能性があります。 有効なエクスプロイトはまだ準備されていませんが、Dovecot 開発者は、この脆弱性を利用してシステムに対するリモート コード実行攻撃を組織したり、機密データを漏洩したりする可能性を排除していません。 すべてのユーザーは、すぐにアップデートをインストールすることをお勧めします (, , , , , , ).
この脆弱性は IMAP および ManageSieve プロトコル パーサーに存在し、引用符で囲まれた文字列内のデータを解析する際の null 文字の誤った処理が原因で発生します。 この問題は、割り当てられたバッファの外側に格納されたオブジェクトに任意のデータを書き込むことで解決されます(認証前の段階で最大 8 KB、認証後は最大 64 KB まで上書き可能)。
上の Red Hat のエンジニアによると、攻撃者はヒープ内の任意のデータの上書き位置を制御できないため、この問題を実際の攻撃に利用するのは困難です。 これに対して、この機能は攻撃を著しく複雑にするだけで、その実装を排除するものではない、つまり攻撃者はヒープ内の作業領域に入るまで何度も悪用を繰り返す可能性がある、という意見が表明されています。
出所: オープンネット.ru