В POP3/IMAP4 sunucuları 2.3.7.2 ve 2.2.36.4'ün yanı sıra ekte , ortadan kaldırıldı (), IMAP veya ManageSieve protokolleri aracılığıyla özel olarak tasarlanmış bir istek göndererek, tahsis edilen arabelleğin ötesine veri yazmanıza olanak tanır.
Kimlik doğrulama öncesi aşamada sorundan yararlanılabilir. Çalışan bir istismar henüz hazırlanmadı ancak Dovecot geliştiricileri, bu güvenlik açığının sisteme uzaktan kod yürütme saldırıları düzenlemek veya gizli verileri sızdırmak için kullanılma olasılığını göz ardı etmiyor. Tüm kullanıcıların güncellemeleri hemen yüklemeleri önerilir (, , , , , , ).
Güvenlik açığı IMAP ve ManageSieve protokol ayrıştırıcılarında bulunmaktadır ve tırnaklı dizeler içindeki veriler ayrıştırılırken boş karakterlerin yanlış işlenmesinden kaynaklanmaktadır. Sorun, tahsis edilen arabellek dışında saklanan nesnelere rastgele veriler yazılarak elde edilir (kimlik doğrulama öncesindeki aşamada 8 KB'ye kadar ve kimlik doğrulama sonrasında 64 KB'ye kadar üzerine yazılabilir).
Üzerinde Red Hat mühendislerine göre, sorunu gerçek saldırılar için kullanmak zordur çünkü saldırgan, yığındaki keyfi verilerin üzerine yazılanların konumunu kontrol edemez. Yanıt olarak, bu özelliğin saldırıyı yalnızca önemli ölçüde karmaşıklaştırdığı, ancak uygulanmasını dışlamadığı - saldırganın yığındaki çalışma alanına girene kadar sömürü girişimini birçok kez tekrarlayabileceği görüşü ifade ediliyor.
Kaynak: opennet.ru