В
Мәселе алдын ала аутентификация сатысында пайдаланылуы мүмкін. Жұмыс эксплойт әлі дайындалған жоқ, бірақ Dovecot әзірлеушілері жүйеге қашықтан кодты орындау шабуылдарын ұйымдастыру немесе құпия деректерді шығару үшін осалдықты пайдалану мүмкіндігін жоққа шығармайды. Барлық пайдаланушыларға жаңартуларды дереу орнату ұсынылады (
Осалдық IMAP және ManageSieve протокол талдаушыларында бар және тырнақшаға алынған жолдар ішіндегі деректерді талдау кезінде нөлдік таңбаларды дұрыс өңдеуден туындайды. Мәселе бөлінген буферден тыс сақталған нысандарға ерікті деректерді жазу арқылы қол жеткізіледі (аутентификацияға дейінгі кезеңде 8 КБ дейін және аутентификациядан кейін 64 Кбайтқа дейін қайта жазуға болады).
туралы
Ақпарат көзі: opennet.ru