Dovecot IMAP سرور میں نازک خطرہ

В اصلاحی ریلیز POP3/IMAP4 سرورز ڈوکوٹ 2.3.7.2 اور 2.2.36.4، نیز ضمیمہ میں Pigeonhole 0.5.7.2 اور 0.4.24.2 ، ختم اہم کمزوری (CVE-2019-11500)، جو آپ کو IMAP یا ManageSieve پروٹوکول کے ذریعے خصوصی طور پر ڈیزائن کردہ درخواست بھیج کر مختص بفر سے آگے ڈیٹا لکھنے کی اجازت دیتا ہے۔

پہلے سے تصدیق کے مرحلے پر مسئلہ کا فائدہ اٹھایا جا سکتا ہے۔ ایک کام کرنے والا استحصال ابھی تک تیار نہیں کیا گیا ہے، لیکن Dovecot کے ڈویلپرز سسٹم پر ریموٹ کوڈ کے نفاذ کے حملوں کو منظم کرنے یا خفیہ ڈیٹا کو لیک کرنے کے لیے خطرے کو استعمال کرنے کے امکان کو مسترد نہیں کرتے ہیں۔ تمام صارفین کو فوری طور پر اپ ڈیٹس انسٹال کرنے کی سفارش کی جاتی ہے (Debian, Fedora, آرک لینکس, اوبنٹو, SUSE, RHEL, FreeBSD).

کمزوری IMAP اور ManageSieve پروٹوکول پارسرز میں موجود ہے اور کوٹڈ سٹرنگز کے اندر ڈیٹا پارس کرتے وقت null حروف کی غلط پروسیسنگ کی وجہ سے ہوتی ہے۔ مسئلہ مختص بفر کے باہر ذخیرہ شدہ اشیاء پر صوابدیدی ڈیٹا لکھ کر حاصل کیا جاتا ہے (تصدیق سے پہلے مرحلے پر 8 KB تک، اور تصدیق کے بعد 64 KB تک)۔

پر رائے Red Hat کے انجینئرز کے مطابق، حقیقی حملوں کے لیے مسئلہ کا استعمال مشکل ہے کیونکہ حملہ آور ڈھیر میں صوابدیدی ڈیٹا کو اوور رائٹ کرنے کی پوزیشن کو کنٹرول نہیں کر سکتا۔ جواب میں، یہ رائے ظاہر کی جاتی ہے کہ یہ خصوصیت حملے کو صرف نمایاں طور پر پیچیدہ بناتی ہے، لیکن اس کے نفاذ کو خارج نہیں کرتی ہے - حملہ آور اس وقت تک استحصال کی کوشش کو کئی بار دہرا سکتا ہے جب تک کہ وہ ڈھیر میں کام کرنے والے علاقے میں داخل نہ ہو جائے۔

ماخذ: opennet.ru