В Servere POP3/IMAP4 2.3.7.2 și 2.2.36.4, precum și în supliment , eliminat (), care vă permite să scrieți date dincolo de buffer-ul alocat prin trimiterea unei cereri special concepute prin protocoalele IMAP sau ManageSieve.
Problema poate fi exploatată în etapa de pre-autentificare. Un exploit de lucru nu a fost încă pregătit, dar dezvoltatorii Dovecot nu exclud posibilitatea de a folosi vulnerabilitatea pentru a organiza atacuri de execuție de cod de la distanță asupra sistemului sau pentru a scurge date confidențiale. Se recomandă tuturor utilizatorilor să instaleze actualizările imediat (, , , , , , ).
Vulnerabilitatea există în analizatoarele de protocoale IMAP și ManageSieve și este cauzată de procesarea incorectă a caracterelor nule la analizarea datelor din șirurile ghilimele. Problema este atinsă prin scrierea de date arbitrare pe obiectele stocate în afara bufferului alocat (până la 8 KB pot fi suprascrise în etapa înainte de autentificare și până la 64 KB după autentificare).
Pe Potrivit inginerilor de la Red Hat, utilizarea problemei pentru atacuri reale este dificilă, deoarece atacatorul nu poate controla poziția suprascrierilor arbitrare de date în heap. Ca răspuns, se exprimă opinia că această caracteristică complică doar în mod semnificativ atacul, dar nu exclude implementarea acestuia - atacatorul poate repeta tentativa de exploatare de mai multe ori până când ajunge în zona de lucru în grămada.
Sursa: opennet.ru