Π Server POP3/IMAP4 2.3.7.2 lan 2.2.36.4, uga ing tambahan , diilangi (), sing ngidini sampeyan nulis data ngluwihi buffer sing diparengake kanthi ngirim panjalukan sing dirancang khusus liwat protokol IMAP utawa ManageSieve.
Masalah kasebut bisa dimanfaatake ing tahap pra-otentikasi. Eksploitasi kerja durung disiapake, nanging pangembang Dovecot ora ngilangi kemungkinan nggunakake kerentanan kanggo ngatur serangan eksekusi kode remot ing sistem utawa bocor data rahasia. Kabeh pangguna dianjurake supaya langsung nginstal nganyari (, , , , , , ).
Kerentanan kasebut ana ing parser protokol IMAP lan ManageSieve lan disebabake dening pangolahan karakter null sing salah nalika ngurai data ing strings sing dipetik. Masalah kasebut diraih kanthi nulis data sewenang-wenang menyang obyek sing disimpen ing njaba buffer sing diparengake (nganti 8 KB bisa ditindih ing tahap sadurunge otentikasi, lan nganti 64 KB sawise otentikasi).
Miturut Miturut insinyur saka Red Hat, nggunakake masalah kanggo serangan nyata angel amarga panyerang ora bisa ngontrol posisi timpa data sewenang-wenang ing tumpukan. Nanggepi, mratelakake panemume sing fitur iki mung Ngartekno complicates serangan, nanging ora ngilangi sawijining implementasine - panyerang bisa mbaleni nyoba eksploitasi kaping pirang-pirang nganti dheweke mlebu ing wilayah kerja ing tumpukan.
Source: opennet.ru