В POP3/IMAP4 serveriai 2.3.7.2 ir 2.2.36.4 punktuose, taip pat priede , pašalintas (), leidžianti įrašyti duomenis, viršijančius skirtą buferį, siunčiant specialiai sukurtą užklausą per IMAP arba ManageSieve protokolus.
Problema gali būti išnaudota išankstinio autentifikavimo etape. Darbinis išnaudojimas dar neparengtas, tačiau „Dovecot“ kūrėjai neatmeta galimybės pasinaudoti pažeidžiamumu organizuojant nuotolinio kodo vykdymo atakas prieš sistemą ar nutekinant konfidencialius duomenis. Visiems vartotojams rekomenduojama nedelsiant įdiegti naujinimus (, , , , , , ).
Pažeidžiamumas egzistuoja IMAP ir ManageSieve protokolų analizatoriuose ir atsiranda dėl neteisingo nulinių simbolių apdorojimo analizuojant duomenis kabutėse. Problema pasiekiama įrašant savavališkus duomenis į objektus, saugomus už paskirto buferio ribų (iki 8 KB galima perrašyti prieš autentifikavimą ir iki 64 KB po autentifikavimo).
Apie Pasak „Red Hat“ inžinierių, sunku naudoti šią problemą tikroms atakoms, nes užpuolikas negali kontroliuoti savavališkų duomenų perrašymų krūvoje. Atsakant išsakoma nuomonė, kad ši savybė tik gerokai apsunkina ataką, tačiau neatmeta jos įgyvendinimo – užpuolikas gali daug kartų pakartoti išnaudojimo bandymą, kol pateks į krūvoje esančią darbo zoną.
Šaltinis: opennet.ru