В POP3/IMAP4 серверүүд 2.3.7.2 ба 2.2.36.4, түүнчлэн нэмэлт , хасагдсан (), энэ нь IMAP эсвэл ManageSieve протоколоор тусгайлан боловсруулсан хүсэлтийг илгээх замаар хуваарилагдсан буферээс цааш өгөгдөл бичих боломжийг олгодог.
Асуудлыг баталгаажуулалтын өмнөх үе шатанд ашиглаж болно. Ажиллаж буй мөлжлөг хараахан бэлтгэгдээгүй байгаа ч Dovecot хөгжүүлэгчид уг эмзэг байдлыг системд алсаас код гүйцэтгэх халдлага зохион байгуулах, нууц мэдээллийг задруулах зэрэгт ашиглахыг үгүйсгэхгүй. Бүх хэрэглэгчдэд шинэчлэлтүүдийг нэн даруй суулгахыг зөвлөж байна (, , , , , , ).
Энэ эмзэг байдал нь IMAP болон ManageSieve протоколын задлагчдад байдаг бөгөөд иш татсан мөр доторх өгөгдлийг задлан шинжлэх үед хоосон тэмдэгтүүдийг буруу боловсруулснаас үүдэлтэй. Асуудал нь хуваарилагдсан буферээс гадуур хадгалагдсан объектуудад дурын өгөгдлийг бичих замаар хийгддэг (баталгаажуулалтын өмнөх шатанд 8 КБ хүртэл, баталгаажуулсны дараа 64 КБ хүртэл дарж бичиж болно).
Нь Red Hat-ийн инженерүүдийн үзэж байгаагаар халдагчид овоолгын доторх дурын өгөгдлийн байршлыг хянах боломжгүй тул бодит халдлагад асуудлыг ашиглах нь хэцүү байдаг. Үүний хариуд энэ шинж чанар нь халдлагыг ихээхэн хүндрүүлдэг боловч түүний хэрэгжилтийг үгүйсгэхгүй - халдлага үйлдэгч нь ажлын талбарт орох хүртлээ мөлжлөгийн оролдлогыг олон удаа давтаж болно.
Эх сурвалж: opennet.ru