В POP3/IMAP4 серверлері 2.3.7.2 және 2.2.36.4, сондай-ақ қосымшада , жойылды (), бұл IMAP немесе ManageSieve протоколдары арқылы арнайы жасалған сұрау жіберу арқылы бөлінген буферден тыс деректерді жазуға мүмкіндік береді.
Мәселе алдын ала аутентификация сатысында пайдаланылуы мүмкін. Жұмыс эксплойт әлі дайындалған жоқ, бірақ Dovecot әзірлеушілері жүйеге қашықтан кодты орындау шабуылдарын ұйымдастыру немесе құпия деректерді шығару үшін осалдықты пайдалану мүмкіндігін жоққа шығармайды. Барлық пайдаланушыларға жаңартуларды дереу орнату ұсынылады (, , , , , , ).
Осалдық IMAP және ManageSieve протокол талдаушыларында бар және тырнақшаға алынған жолдар ішіндегі деректерді талдау кезінде нөлдік таңбаларды дұрыс өңдеуден туындайды. Мәселе бөлінген буферден тыс сақталған нысандарға ерікті деректерді жазу арқылы қол жеткізіледі (аутентификацияға дейінгі кезеңде 8 КБ дейін және аутентификациядан кейін 64 Кбайтқа дейін қайта жазуға болады).
туралы Red Hat инженерлері нақты шабуылдар үшін мәселені пайдалануды қиындатады, себебі шабуылдаушы үймедегі ерікті деректердің қайта жазылу орнын басқара алмайды. Жауап ретінде, бұл мүмкіндік тек шабуылды айтарлықтай қиындатады, бірақ оның орындалуын жоққа шығармайды - шабуылдаушы үймедегі жұмыс аймағына енгенше пайдалану әрекетін бірнеше рет қайталай алады.
Ақпарат көзі: opennet.ru