В POP3/IMAP4 سرورونه 2.3.7.2 او 2.2.36.4، او همدارنګه په ضمیمه کې ، له منځه وړل ()، کوم چې تاسو ته اجازه درکوي د IMAP یا ManageSieve پروتوکولونو له لارې د ځانګړي ډیزاین شوي غوښتنې په لیږلو سره د تخصیص شوي بفر هاخوا ډیټا ولیکئ.
ستونزه د تصدیق کولو دمخه مرحله کې کارول کیدی شي. کاري استخراج تر اوسه نه دی چمتو شوی، مګر د Dovecot پراختیا کونکي په سیسټم کې د ریموټ کوډ اجرا کولو بریدونو تنظیم کولو یا محرم معلوماتو لیکولو لپاره د زیان مننې کارولو احتمال نه ردوي. ټولو کاروونکو ته سپارښتنه کیږي چې سمدستي تازه معلومات نصب کړي (, , , , , , ).
زیانمنتیا په IMAP او ManageSieve پروتوکول پارسرونو کې شتون لري او د null حروفونو د غلط پروسس کولو له امله رامینځته کیږي کله چې د نقل شوي تارونو دننه ډیټا پارس کوي. ستونزه د تخصیص شوي بفر څخه بهر ذخیره شوي شیانو ته د خپل سري معلوماتو په لیکلو سره ترلاسه کیږي (تر 8 KB پورې د تصدیق دمخه مرحله کې او تر 64 KB پورې د تصدیق وروسته لیکل کیدی شي).
د د Red Hat د انجنیرانو په وینا، د اصلي بریدونو لپاره د ستونزې کارول ستونزمن کار دی ځکه چې برید کوونکی نشي کولی د خپل سري معلوماتو په ډنډ کې د لیکلو موقعیت کنټرول کړي. په ځواب کې، دا نظر څرګند شوی چې دا ځانګړتیا یوازې د پام وړ برید پیچلی کوي، مګر د هغې پلي کول نه پریږدي - برید کوونکی کولی شي د استخراج هڅه څو ځله تکرار کړي تر هغه چې هغه په ډنډ کې کاري ساحې ته ننوځي.
سرچینه: opennet.ru