В POP3/IMAP4 సర్వర్లు 2.3.7.2 మరియు 2.2.36.4, అలాగే అనుబంధంలో , తొలగించబడింది (), ఇది IMAP లేదా ManageSieve ప్రోటోకాల్ల ద్వారా ప్రత్యేకంగా రూపొందించిన అభ్యర్థనను పంపడం ద్వారా కేటాయించబడిన బఫర్కు మించి డేటాను వ్రాయడానికి మిమ్మల్ని అనుమతిస్తుంది.
ప్రామాణీకరణకు ముందు దశలో సమస్యను ఉపయోగించుకోవచ్చు. వర్కింగ్ ఎక్స్ప్లోయిట్ ఇంకా సిద్ధం కాలేదు, అయితే డోవ్కోట్ డెవలపర్లు సిస్టమ్పై రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దాడులను నిర్వహించడానికి లేదా గోప్యమైన డేటాను లీక్ చేయడానికి హానిని ఉపయోగించే అవకాశాన్ని తోసిపుచ్చలేదు. వినియోగదారులందరూ వెంటనే నవీకరణలను ఇన్స్టాల్ చేసుకోవాలని సిఫార్సు చేయబడింది (, , , , , , ).
దుర్బలత్వం IMAP మరియు ManageSieve ప్రోటోకాల్ పార్సర్లలో ఉంది మరియు కోట్ చేసిన స్ట్రింగ్లలో డేటాను అన్వయించేటప్పుడు శూన్య అక్షరాలను తప్పుగా ప్రాసెస్ చేయడం వలన ఏర్పడుతుంది. కేటాయించబడిన బఫర్ వెలుపల నిల్వ చేయబడిన వస్తువులకు ఏకపక్ష డేటాను వ్రాయడం ద్వారా సమస్య సాధించబడుతుంది (ప్రామాణీకరణకు ముందు దశలో 8 KB వరకు మరియు ప్రామాణీకరణ తర్వాత 64 KB వరకు ఓవర్రైట్ చేయవచ్చు).
న Red Hat నుండి వచ్చిన ఇంజనీర్ల ప్రకారం, నిజమైన దాడులకు సమస్యను ఉపయోగించడం కష్టం ఎందుకంటే దాడి చేసే వ్యక్తి హీప్లో ఏకపక్ష డేటా ఓవర్రైట్ల స్థానాన్ని నియంత్రించలేడు. ప్రతిస్పందనగా, ఈ లక్షణం దాడిని గణనీయంగా క్లిష్టతరం చేస్తుందనే అభిప్రాయం వ్యక్తీకరించబడింది, కానీ దాని అమలును మినహాయించదు - దాడి చేసే వ్యక్తి కుప్పలో పని చేసే ప్రాంతంలోకి వచ్చే వరకు అనేకసార్లు దోపిడీ ప్రయత్నాన్ని పునరావృతం చేయవచ్చు.
మూలం: opennet.ru