В Serverët POP3/IMAP4 2.3.7.2 dhe 2.2.36.4, si dhe në suplement , eliminuar (), i cili ju lejon të shkruani të dhëna përtej buferit të caktuar duke dërguar një kërkesë të krijuar posaçërisht përmes protokolleve IMAP ose ManageSieve.
Problemi mund të shfrytëzohet në fazën e para-autentifikimit. Një shfrytëzim pune ende nuk është përgatitur, por zhvilluesit e Dovecot nuk përjashtojnë mundësinë e përdorimit të dobësisë për të organizuar sulme të ekzekutimit të kodit në distancë në sistem ose për të nxjerrë të dhëna konfidenciale. Të gjithë përdoruesit rekomandohen të instalojnë përditësimet menjëherë (, , , , , , ).
Dobësia ekziston në analizuesit e protokollit IMAP dhe ManageSieve dhe shkaktohet nga përpunimi i gabuar i karaktereve null kur analizohen të dhënat brenda vargjeve të cituara. Problemi arrihet duke shkruar të dhëna arbitrare në objektet e ruajtura jashtë buferit të caktuar (deri në 8 KB mund të mbishkruhen në fazën para vërtetimit dhe deri në 64 KB pas vërtetimit).
Mbi Sipas inxhinierëve nga Red Hat, përdorimi i problemit për sulme reale është i vështirë sepse sulmuesi nuk mund të kontrollojë pozicionin e mbishkrimeve arbitrare të të dhënave në grumbull. Në përgjigje, shprehet mendimi se kjo veçori vetëm e ndërlikon ndjeshëm sulmin, por nuk e përjashton zbatimin e tij - sulmuesi mund të përsërisë përpjekjen e shfrytëzimit shumë herë derisa të futet në zonën e punës në grumbull.
Burimi: opennet.ru
