В POP3/IMAP4 serverlari 2.3.7.2 va 2.2.36.4, shuningdek, qo'shimchada , bartaraf etildi (), bu sizga IMAP yoki ManageSieve protokollari orqali maxsus mo'ljallangan so'rov yuborish orqali ajratilgan buferdan tashqarida ma'lumotlarni yozish imkonini beradi.
Muammoni autentifikatsiyadan oldingi bosqichda ishlatish mumkin. Ishchi ekspluat hali tayyorlanmagan, biroq Dovecot ishlab chiquvchilari zaiflikdan tizimga masofaviy kod ijrosi hujumlarini tashkil qilish yoki maxfiy ma’lumotlarning sizib chiqishi uchun foydalanish imkoniyatini istisno qilmaydi. Barcha foydalanuvchilarga yangilanishlarni darhol o'rnatish tavsiya etiladi (, , , , , , ).
Zaiflik IMAP va ManageSieve protokollarini tahlil qilish qurilmalarida mavjud bo'lib, kotirovka qilingan satrlar ichidagi ma'lumotlarni tahlil qilishda null belgilarni noto'g'ri qayta ishlash natijasida yuzaga keladi. Muammo ajratilgan buferdan tashqarida saqlangan ob'ektlarga o'zboshimchalik bilan ma'lumotlarni yozish orqali erishiladi (autentifikatsiyadan oldingi bosqichda 8 KBgacha va autentifikatsiyadan keyin 64 KBgacha yozilishi mumkin).
haqida Red Hat muhandislari muammodan haqiqiy hujumlar uchun foydalanishni qiyinlashtirmoqda, chunki tajovuzkor uyada o'zboshimchalik bilan ma'lumotlarni qayta yozish holatini nazorat qila olmaydi. Bunga javoban, bu xususiyat faqat hujumni sezilarli darajada murakkablashtiradi, lekin uni amalga oshirishni istisno qilmaydi, degan fikr bildirildi - tajovuzkor ish joyiga tushgunga qadar ekspluatatsiya urinishini ko'p marta takrorlashi mumkin.
Manba: opennet.ru