В
Muammoni autentifikatsiyadan oldingi bosqichda ishlatish mumkin. Ishchi ekspluat hali tayyorlanmagan, biroq Dovecot ishlab chiquvchilari zaiflikdan tizimga masofaviy kod ijrosi hujumlarini tashkil qilish yoki maxfiy ma’lumotlarning sizib chiqishi uchun foydalanish imkoniyatini istisno qilmaydi. Barcha foydalanuvchilarga yangilanishlarni darhol o'rnatish tavsiya etiladi (
Zaiflik IMAP va ManageSieve protokollarini tahlil qilish qurilmalarida mavjud bo'lib, kotirovka qilingan satrlar ichidagi ma'lumotlarni tahlil qilishda null belgilarni noto'g'ri qayta ishlash natijasida yuzaga keladi. Muammo ajratilgan buferdan tashqarida saqlangan ob'ektlarga o'zboshimchalik bilan ma'lumotlarni yozish orqali erishiladi (autentifikatsiyadan oldingi bosqichda 8 KBgacha va autentifikatsiyadan keyin 64 KBgacha yozilishi mumkin).
haqida
Manba: opennet.ru