В POP3/IMAP4 serveri 2.3.7.2. un 2.2.36.4., kā arī papildinājumā , likvidēts (), kas ļauj rakstīt datus ārpus piešķirtā bufera, nosūtot īpaši izstrādātu pieprasījumu, izmantojot IMAP vai ManageSieve protokolus.
Problēmu var izmantot pirmsautentifikācijas posmā. Darbīgs eksploats vēl nav sagatavots, taču Dovecot izstrādātāji neizslēdz iespēju izmantot ievainojamību, lai organizētu attālinātas koda izpildes uzbrukumus sistēmai vai nopludinātu konfidenciālus datus. Visiem lietotājiem ieteicams nekavējoties instalēt atjauninājumus (, , , , , , ).
Ievainojamība pastāv IMAP un ManageSieve protokola parsētājos, un to izraisa nepareiza nulles rakstzīmju apstrāde, parsējot datus citās virknēs. Problēma tiek panākta, ierakstot patvaļīgus datus objektos, kas glabājas ārpus piešķirtā bufera (līdz 8 KB var pārrakstīt posmā pirms autentifikācijas un līdz 64 KB pēc autentifikācijas).
Par Pēc Red Hat inženieru domām, problēmas izmantošana reāliem uzbrukumiem ir sarežģīta, jo uzbrucējs nevar kontrolēt patvaļīgu datu pārrakstīšanas vietu kaudzē. Atbildot uz to, tiek pausts viedoklis, ka šī īpašība uzbrukumu tikai būtiski apgrūtina, bet neizslēdz tā realizāciju - uzbrucējs var atkārtot ekspluatācijas mēģinājumu daudzas reizes, līdz nokļūst darba zonā kaudzē.
Avots: opennet.ru