Dovecot IMAP 서버의 심각한 취약점

В 교정 릴리스 POP3/IMAP4 서버 비둘기장 2.3.7.2 및 2.2.36.4 및 보충 자료 비둘기집 0.5.7.2 및 0.4.24.2 , 제거됨 심각한 취약점 (CVE-2019-11500)를 사용하면 IMAP 또는 ManageSieve 프로토콜을 통해 특별히 설계된 요청을 보내 할당된 버퍼를 넘어서 데이터를 쓸 수 있습니다.

이 문제는 사전 인증 단계에서 악용될 수 있습니다. 실제 작동하는 익스플로잇은 아직 준비되지 않았지만 Dovecot 개발자는 이 취약점을 사용하여 시스템에 대한 원격 코드 실행 공격을 조직하거나 기밀 데이터를 유출할 가능성을 배제하지 않습니다. 모든 사용자는 즉시 업데이트를 설치하는 것이 좋습니다(데비안, 페도라, 아치 리눅스, Ubuntu, SUSE, RHEL, FreeBSD의).

이 취약점은 IMAP 및 ManageSieve 프로토콜 파서에 존재하며 인용된 문자열 내의 데이터를 구문 분석할 때 널 문자를 잘못 처리하여 발생합니다. 해당 문제는 할당된 버퍼 외부에 저장된 객체에 임의의 데이터를 쓰는 방식으로 해결됩니다(인증 전 단계에서는 최대 8KB, 인증 후 최대 64KB까지 덮어쓸 수 있음).

에 의견 Red Hat 엔지니어에 따르면 공격자가 힙에서 임의의 데이터 덮어쓰기 위치를 제어할 수 없기 때문에 이 문제를 실제 공격에 사용하는 것은 어렵습니다. 이에 대한 응답으로 이 기능은 공격을 상당히 복잡하게 만들 뿐이지 구현을 배제하지는 않는다는 의견이 표명되었습니다. 공격자는 힙의 작업 영역에 들어갈 때까지 악용 시도를 여러 번 반복할 수 있습니다.

출처 : opennet.ru