Π Mga server ng POP3/IMAP4 2.3.7.2 at 2.2.36.4, pati na rin sa suplemento , inalis (), na nagbibigay-daan sa iyong magsulat ng data na lampas sa inilalaang buffer sa pamamagitan ng pagpapadala ng espesyal na idinisenyong kahilingan sa pamamagitan ng mga protocol ng IMAP o ManageSieve.
Maaaring samantalahin ang problema sa yugto ng pre-authentication. Ang isang gumaganang pagsasamantala ay hindi pa inihanda, ngunit ang mga developer ng Dovecot ay hindi nag-aalis ng posibilidad na gamitin ang kahinaan upang ayusin ang mga pag-atake ng remote code execution sa system o mag-leak ng kumpidensyal na data. Inirerekomenda ang lahat ng user na mag-install kaagad ng mga update (, , , , , , ).
Ang kahinaan ay umiiral sa IMAP at ManageSieve protocol parsers at sanhi ng maling pagproseso ng mga null character kapag nag-parse ng data sa loob ng mga naka-quote na string. Ang problema ay nakakamit sa pamamagitan ng pagsulat ng arbitrary na data sa mga bagay na nakaimbak sa labas ng inilalaang buffer (hanggang sa 8 KB ay maaaring ma-overwrit sa yugto bago ang pagpapatunay, at hanggang 64 KB pagkatapos ng pagpapatunay).
Sa Ayon sa mga inhinyero mula sa Red Hat, mahirap gamitin ang problema para sa mga tunay na pag-atake dahil hindi makokontrol ng umaatake ang posisyon ng mga arbitrary na data na na-overwrite sa heap. Bilang tugon, ang opinyon ay ipinahayag na ang tampok na ito ay makabuluhang nagpapalubha lamang sa pag-atake, ngunit hindi ibinubukod ang pagpapatupad nito - maaaring ulitin ng umaatake ang pagtatangka sa pagsasamantala nang maraming beses hanggang sa makapasok siya sa lugar ng pagtatrabaho sa tambak.
Pinagmulan: opennet.ru