კრიტიკული დაუცველობა Dovecot IMAP სერვერზე

В მაკორექტირებელი გამოშვებები POP3/IMAP4 სერვერები მტრედი 2.3.7.2 და 2.2.36.4, ასევე დანართში მტრედის ხვრელი 0.5.7.2 და 0.4.24.2 , აღმოფხვრილი კრიტიკული დაუცველობა (CVE-2019-11500), რომელიც საშუალებას გაძლევთ დაწეროთ მონაცემები გამოყოფილი ბუფერის მიღმა სპეციალურად შემუშავებული მოთხოვნის გაგზავნით IMAP ან ManageSieve პროტოკოლებით.

პრობლემის გამოყენება შესაძლებელია წინასწარი ავთენტიფიკაციის ეტაპზე. სამუშაო ექსპლოიტი ჯერ არ არის მომზადებული, მაგრამ Dovecot-ის დეველოპერები არ გამორიცხავენ დაუცველობის გამოყენებას სისტემაზე დისტანციური კოდის შესრულების შეტევების ორგანიზებისთვის ან კონფიდენციალური მონაცემების გაჟონვის მიზნით. ყველა მომხმარებელს ურჩევს დაუყოვნებლივ დააინსტალიროს განახლებები (Debian, Fedora, Arch Linux, Ubuntu, სუსე, rhel, FreeBSD).

დაუცველობა არსებობს IMAP და ManageSieve პროტოკოლის პარსერებში და გამოწვეულია ნულოვანი სიმბოლოების არასწორი დამუშავებით ციტირებული სტრიქონების შიგნით მონაცემების ანალიზისას. პრობლემა მიიღწევა გამოყოფილი ბუფერის გარეთ შენახულ ობიექტებზე თვითნებური მონაცემების ჩაწერით (8 კბ-მდე შეიძლება გადაიწეროს სტადიაზე ავტორიზაციამდე, ხოლო 64 კბ-მდე ავტორიზაციის შემდეგ).

წლის აზრი Red Hat-ის ინჟინრების თქმით, პრობლემის გამოყენება რეალური შეტევებისთვის რთულია, რადგან თავდამსხმელს არ შეუძლია აკონტროლოს თვითნებური მონაცემების გადაწერა გროვაში. საპასუხოდ გამოითქვა მოსაზრება, რომ ეს თვისება მხოლოდ მნიშვნელოვნად ართულებს შეტევას, მაგრამ არ გამორიცხავს მის განხორციელებას - თავდამსხმელს შეუძლია ექსპლუატაციის მცდელობა რამდენჯერმე გაიმეოროს, სანამ არ მოხვდება გროვაში სამუშაო ზონაში.

წყარო: opennet.ru