ช่องโหว่ที่สำคัญในเซิร์ฟเวอร์ Dovecot IMAP

В การเผยแพร่การแก้ไข เซิร์ฟเวอร์ POP3/IMAP4 Dovecot 2.3.7.2 และ 2.2.36.4 รวมถึงในส่วนเสริมด้วย หลุมนกพิราบ 0.5.7.2 และ 0.4.24.2 , กำจัดแล้ว ช่องโหว่ที่สำคัญ (CVE-2019-11500) ซึ่งช่วยให้คุณสามารถเขียนข้อมูลเกินกว่าบัฟเฟอร์ที่จัดสรรโดยการส่งคำขอที่ออกแบบมาเป็นพิเศษผ่านโปรโตคอล IMAP หรือ ManageSieve

ปัญหานี้สามารถถูกโจมตีได้ในขั้นตอนการตรวจสอบสิทธิ์ล่วงหน้า ยังไม่ได้เตรียมช่องโหว่ในการทำงาน แต่นักพัฒนา Dovecot ไม่ได้ตัดทอนความเป็นไปได้ในการใช้ช่องโหว่เพื่อจัดระเบียบการโจมตีการเรียกใช้โค้ดจากระยะไกลบนระบบหรือรั่วไหลข้อมูลที่เป็นความลับ แนะนำให้ผู้ใช้ทุกคนติดตั้งการอัปเดตทันที (debian, Fedora, Arch ลินุกซ์, อูบุนตู, SUSE, RHEL, FreeBSD).

ช่องโหว่นี้มีอยู่ในตัวแยกวิเคราะห์โปรโตคอล IMAP และ ManageSieve และเกิดจากการประมวลผลอักขระ null ที่ไม่ถูกต้องเมื่อแยกวิเคราะห์ข้อมูลภายในสตริงที่ยกมา ปัญหานี้เกิดขึ้นได้โดยการเขียนข้อมูลที่กำหนดเองลงในอ็อบเจ็กต์ที่เก็บไว้นอกบัฟเฟอร์ที่จัดสรร (สูงสุด 8 KB สามารถเขียนทับได้ในขั้นตอนก่อนการรับรองความถูกต้อง และสูงสุด 64 KB หลังการรับรองความถูกต้อง)

บน ดู ตามที่วิศวกรจาก Red Hat กล่าว การใช้ปัญหาสำหรับการโจมตีจริงนั้นเป็นเรื่องยาก เนื่องจากผู้โจมตีไม่สามารถควบคุมตำแหน่งของข้อมูลที่จะเขียนทับในฮีปได้ตามอำเภอใจ ในการตอบสนอง มีการแสดงความคิดเห็นว่าคุณลักษณะนี้ทำให้การโจมตีมีความซับซ้อนมากขึ้นเท่านั้น แต่ไม่ได้ยกเว้นการใช้งาน - ผู้โจมตีสามารถพยายามหาประโยชน์ซ้ำหลายครั้งจนกว่าเขาจะเข้าสู่พื้นที่ทำงานในฮีป

ที่มา: opennet.ru