В POP3/IMAP4 серверлери 2.3.7.2 жана 2.2.36.4, ошондой эле кошумчада , жок кылынды (), бул IMAP же ManageSieve протоколдору аркылуу атайын иштелип чыккан суроо-талапты жөнөтүү аркылуу бөлүнгөн буферден тышкары маалыматтарды жазууга мүмкүндүк берет.
Көйгөйдү алдын ала аутентификация стадиясында колдонсо болот. Жумушчу эксплойт али даярдала элек, бирок Dovecot иштеп чыгуучулары системага алыстан кодду аткаруу чабуулдарын уюштуруу же купуя маалыматтардын сыртка чыгышы үчүн аялуу мүмкүнчүлүгүн жокко чыгарышпайт. Бардык колдонуучуларга жаңыртууларды дароо орнотуу сунушталат (, , , , , , ).
Аялуу IMAP жана ManageSieve протокол анализдөөчүлөрүндө бар жана цитаталанган саптардын ичиндеги маалыматтарды талдоодо нөлдүк символдорду туура эмес иштетүүдөн улам келип чыгат. Маселе бөлүнгөн буферден тышкары сакталган объекттерге ыктыярдуу маалыматтарды жазуу аркылуу жетишилет (аныктыгын текшерүүгө чейинки этапта 8 КБга чейин, аутентификациядан кийин 64 КБга чейин кайра жазууга болот).
боюнча Red Hat инженерлеринин айтымында, көйгөйдү чыныгы чабуулдар үчүн колдонуу кыйын, анткени чабуулчу үймөктөгү ыктыярдуу маалыматтардын ордун көзөмөлдөй албайт. Жооп катары, бул өзгөчөлүк чабуулду бир кыйла татаалдаштырат, бирок аны ишке ашырууну жокко чыгарбайт деген пикир айтылат - чабуулчу үйүлгөн жумушчу аймакка киргенге чейин эксплуатация аракетин көп жолу кайталай алат.
Source: opennet.ru