В Servers POP3/IMAP4 2.3.7.2 u 2.2.36.4, kif ukoll fis-suppliment , eliminat (), li jippermettilek tikteb data lil hinn mill-buffer allokat billi tibgħat talba ddisinjata apposta permezz tal-protokolli IMAP jew ManageSieve.
Il-problema tista' tiġi sfruttata fl-istadju ta' qabel l-awtentikazzjoni. Sfruttament tax-xogħol għadu ma ġiex ippreparat, iżda l-iżviluppaturi Dovecot ma jeskludux il-possibbiltà li jużaw il-vulnerabbiltà biex jorganizzaw attakki ta 'eżekuzzjoni ta' kodiċi mill-bogħod fuq is-sistema jew jnixxu data kunfidenzjali. L-utenti kollha huma rakkomandati li jinstallaw aġġornamenti immedjatament (, , , , , , ).
Il-vulnerabbiltà teżisti fl-parsers tal-protokoll IMAP u ManageSieve u hija kkawżata minn proċessar ħażin ta’ karattri nulli meta tiġi analizzata d-dejta fi ħdan strings ikkwotati. Il-problema tinkiseb billi tinkiteb data arbitrarja għal oġġetti maħżuna barra mill-buffer allokat (sa 8 KB jistgħu jinkitbu fuq l-istadju qabel l-awtentikazzjoni, u sa 64 KB wara l-awtentikazzjoni).
Fuq Skont l-inġiniera minn Red Hat, l-użu tal-problema għal attakki reali huwa diffiċli minħabba li l-attakkant ma jistax jikkontrolla l-pożizzjoni tad-dejta arbitrarja tissostitwixxi fil-borġ. Bi tweġiba, l-opinjoni hija espressa li din il-karatteristika tikkomplika biss b'mod sinifikanti l-attakk, iżda ma teskludix l-implimentazzjoni tagħha - l-attakkant jista 'jirrepeti l-attentat ta' sfruttament ħafna drabi sakemm jidħol fiż-żona tax-xogħol fil-borġ.
Sors: opennet.ru