В POP3/IMAP4 Serveren 2.3.7.2 an 2.2.36.4, wéi och am Zousaz , eliminéiert (), wat Iech erlaabt Daten iwwer den zougeloossene Puffer ze schreiwen andeems Dir eng speziell entwéckelt Ufro iwwer d'IMAP oder ManageSieve Protokoller schéckt.
De Problem kann an der Pre-Authentifikatiounsstadium exploitéiert ginn. En Aarbechtsexploit ass nach net virbereet, awer Dovecot Entwéckler ausschléissen d'Méiglechkeet net aus der Schwachstelle ze benotzen fir Remote Code Ausféierung Attacken op de System ze organiséieren oder vertraulech Donnéeën ze lecken. All Benotzer si recommandéiert Updates direkt z'installéieren (, , , , , , ).
D'Schwachheet existéiert an den IMAP- a ManageSieve-Protokollparser a gëtt verursaacht duerch falsch Veraarbechtung vun Null-Zeechen beim Parsing vun Daten an zitéierten Strings. De Problem gëtt erreecht andeems arbiträr Donnéeën op Objete geschriwwe ginn, déi ausserhalb vum zougeloossene Puffer gespäichert sinn (bis zu 8 KB kënnen op der Bühn virun der Authentifikatioun iwwerschriwwe ginn, a bis zu 64 KB no der Authentifikatioun).
By D'Ingenieuren vu Red Hat maachen et schwéier fir de Problem fir richteg Attacken ze benotzen, well den Ugräifer d'Positioun vun arbiträren Donnéeën iwwerschreift am Koup net kontrolléiere kann. Als Äntwert gëtt d'Meenung ausgedréckt datt dës Feature nëmmen den Attack wesentlech komplizéiert, awer seng Ëmsetzung net ausschléisst - den Ugräifer kann den Ausbeutungsversuch vill Mol widderhuelen, bis hien an d'Aarbechtsberäich am Koup kënnt.
Source: opennet.ru