В Серверҳои POP3/IMAP4 2.3.7.2 ва 2.2.36.4, инчунин дар замима , бартараф карда шуд (), ки ба шумо имкон медиҳад, ки тавассути ирсоли дархости махсус тарҳрезишуда тавассути протоколҳои IMAP ё ManageSieve берун аз буфери ҷудошуда маълумот нависед.
Мушкилотро дар марҳилаи пеш аз аутентификатсия истифода бурдан мумкин аст. Эксплоити корӣ ҳанӯз омода нашудааст, аммо таҳиягарони Dovecot имкони истифодаи осебпазириро барои ташкили ҳамлаҳои дурдасти иҷрокунии код ба система ё ихроҷи маълумоти махфиро истисно намекунанд. Ба ҳама корбарон тавсия дода мешавад, ки навсозиро фавран насб кунанд (, , , , , , ).
Ин осебпазирӣ дар таҳлилгарони протоколи IMAP ва ManageSieve мавҷуд аст ва он дар натиҷаи коркарди нодурусти аломатҳои нул ҳангоми таҳлили маълумот дар дохили сатрҳои иқтибосшуда ба вуҷуд омадааст. Мушкилот тавассути навиштани маълумоти худсарона ба объектҳои берун аз буфери ҷудошуда нигоҳ дошта мешавад (то 8 КБ метавонад дар марҳилаи пеш аз аутентификатсия ва то 64 КБ пас аз аутентификатсия дубора навишта шавад).
Бо Ба гуфтаи муҳандисони Red Hat, истифодаи мушкилот барои ҳамлаҳои воқеӣ душвор аст, зеро ҳамлакунанда наметавонад мавқеи баргардонидани маълумоти худсарона дар теппаро назорат кунад. Дар посух, фикр баён карда мешавад, ки ин хусусият ҳамларо танҳо ба таври назаррас мушкил мекунад, аммо татбиқи онро истисно намекунад - ҳамлакунанда метавонад кӯшиши истисморро борҳо такрор кунад, то он даме, ки ӯ ба майдони корӣ дар тӯда ворид шавад.
Манбаъ: opennet.ru