В POP3/IMAP4 سرور 2.3.7.2 ۽ 2.2.36.4، گڏوگڏ ضميمه ۾ ، ختم ڪيو ويو ()، جيڪو توهان کي IMAP يا ManageSieve پروٽوڪول ذريعي خاص طور تي ٺهيل درخواست موڪلڻ سان مختص ٿيل بفر کان ٻاهر ڊيٽا لکڻ جي اجازت ڏئي ٿو.
مسئلو اڳ-تصديق جي اسٽيج تي استحصال ڪري سگهجي ٿو. هڪ ڪم ڪندڙ استحصال اڃا تائين تيار نه ڪيو ويو آهي، پر Dovecot ڊولپرز سسٽم تي ريموٽ ڪوڊ جي عمل جي حملن کي منظم ڪرڻ يا رازداري ڊيٽا کي ليڪ ڪرڻ لاء خطري کي استعمال ڪرڻ جي امڪان کي رد نه ڪندا آهن. سڀني صارفين کي فوري طور تي اپڊيٽ انسٽال ڪرڻ جي صلاح ڏني وئي آهي (, , , , , , ).
IMAP ۽ ManageSieve پروٽوڪول parsers ۾ ڪمزوري موجود آهي ۽ null اکرن جي غلط پروسيسنگ جي ڪري ٿئي ٿي جڏهن quoted strings اندر ڊيٽا کي پارس ڪيو وڃي ٿو. مسئلو مختص ٿيل بفر کان ٻاهر محفوظ ڪيل شين تي صوابديدي ڊيٽا لکڻ سان حاصل ٿئي ٿو (تصديق کان اڳ اسٽيج تي 8 KB تائين اوور رائٽ ٿي سگهي ٿو، ۽ تصديق کان پوءِ 64 KB تائين).
پاران ريڊ هيٽ جي انجنيئرن جي مطابق، حقيقي حملن لاءِ مسئلو استعمال ڪرڻ مشڪل آهي ڇو ته حملي آور ڍير ۾ صوابديدي ڊيٽا اوور رائٽ جي پوزيشن کي ڪنٽرول نٿو ڪري سگهي. جواب ۾، راء جو اظهار ڪيو ويو آهي ته هي خاصيت صرف خاص طور تي حملي کي پيچيده ڪري ٿو، پر ان جي عمل کي خارج نه ڪندو آهي - حملو ڪندڙ استحصال جي ڪوشش کي ڪيترائي ڀيرا ورجائي سگهي ٿو جيستائين هو ڍير ۾ ڪم ڪندڙ علائقي ۾ پهچي وڃي.
جو ذريعو: opennet.ru