В POP3/IMAP4 சேவையகங்கள் 2.3.7.2 மற்றும் 2.2.36.4, அதே போல் துணையிலும் , அகற்றப்பட்டது (), இது IMAP அல்லது ManageSieve நெறிமுறைகள் வழியாக சிறப்பாக வடிவமைக்கப்பட்ட கோரிக்கையை அனுப்புவதன் மூலம் ஒதுக்கப்பட்ட இடையகத்திற்கு அப்பால் தரவை எழுத உங்களை அனுமதிக்கிறது.
அங்கீகாரத்திற்கு முந்தைய கட்டத்தில் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். ஒரு வேலைச் சுரண்டல் இன்னும் தயாரிக்கப்படவில்லை, ஆனால் Dovecot டெவலப்பர்கள், கணினியில் ரிமோட் குறியீடு செயல்படுத்தல் தாக்குதல்களை ஒழுங்கமைக்க அல்லது ரகசியத் தரவைக் கசிய பாதிப்பைப் பயன்படுத்துவதற்கான வாய்ப்பை நிராகரிக்கவில்லை. அனைத்து பயனர்களும் உடனடியாக புதுப்பிப்புகளை நிறுவ பரிந்துரைக்கப்படுகிறார்கள் (, , , , , , ).
IMAP மற்றும் ManageSieve நெறிமுறை பாகுபடுத்திகளில் பாதிப்பு உள்ளது மற்றும் மேற்கோள் காட்டப்பட்ட சரங்களுக்குள் தரவை பாகுபடுத்தும் போது பூஜ்ய எழுத்துக்களின் தவறான செயலாக்கத்தால் ஏற்படுகிறது. ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே சேமிக்கப்பட்ட பொருட்களுக்கு தன்னிச்சையான தரவை எழுதுவதன் மூலம் சிக்கல் அடையப்படுகிறது (அங்கீகாரத்திற்கு முன் கட்டத்தில் 8 KB வரை மேலெழுதப்படலாம், மேலும் அங்கீகாரத்திற்குப் பிறகு 64 KB வரை).
மீது Red Hat இன் பொறியாளர்களின் கூற்றுப்படி, உண்மையான தாக்குதல்களுக்கு சிக்கலைப் பயன்படுத்துவது கடினம், ஏனெனில் தாக்குபவர் தன்னிச்சையான தரவு மேலெழுதும் நிலையைக் கட்டுப்படுத்த முடியாது. இதற்கு பதிலளிக்கும் விதமாக, இந்த அம்சம் தாக்குதலை கணிசமாக சிக்கலாக்குகிறது, ஆனால் அதை செயல்படுத்துவதை விலக்கவில்லை - தாக்குபவர் குவியலில் பணிபுரியும் பகுதிக்கு வரும் வரை பல முறை சுரண்டல் முயற்சியை மீண்டும் செய்யலாம்.
ஆதாரம்: opennet.ru