Π Mpizara POP3/IMAP4 2.3.7.2 sy 2.2.36.4, ary koa ao amin'ny fanampin-javatra , nesorina (), izay ahafahanao manoratra angona any ivelan'ny buffer voatokana amin'ny fandefasana fangatahana natao manokana amin'ny alΓ lan'ny protocols IMAP na ManageSieve.
Ny olana dia azo trandrahana amin'ny dingana mialoha ny fanamarinana. Mbola tsy voaomana ny fitrandrahana miasa, fa ny mpamorona Dovecot dia tsy manilika ny mety hampiasana ny vulnerability handaminana ny fanafihana famonoana kaody lavitra amin'ny rafitra na hamoaka data tsiambaratelo. Ny mpampiasa rehetra dia asaina mametraka fanavaozana avy hatrany (, , , , , , ).
Ny vulnerability dia misy ao amin'ny IMAP sy ManageSieve protocol parsers ary vokatry ny fanodinana tsy mety amin'ny tarehintsoratra tsy misy dikany rehefa mamaky angona ao anaty tady voatonona. Ny olana dia tratra amin'ny alΓ lan'ny fanoratana angon-drakitra tsy misy dikany amin'ny zavatra voatahiry ivelan'ny buffer voatokana (hatramin'ny 8 KB dia azo soratana amin'ny sehatra alohan'ny fanamarinana, ary hatramin'ny 64 KB aorian'ny fanamarinana).
amin'ny Ny injeniera avy amin'ny Red Hat dia manasarotra ny fampiasana ny olana amin'ny fanafihana tena izy satria ny mpanafika dia tsy afaka mifehy ny toeran'ny angon-drakitra tsy manara-penitra ao anaty antontan-taratasy. Ho setrin'izany, ny hevitra dia nambara fa io endri-javatra io ihany no manasarotra ny fanafihana, saingy tsy manilika ny fampiharana azy - ny mpanafika dia afaka mamerina imbetsaka ny andrana fanararaotana mandra-pahatongany any amin'ny faritra miasa ao amin'ny antontam-bato.
Source: opennet.ru