В POP3/IMAP4 olupin 2.3.7.2 ati 2.2.36.4, bakannaa ni afikun , imukuro (), eyiti o fun ọ laaye lati kọ data kọja ifipamọ ti a sọtọ nipa fifiranṣẹ ibeere ti a ṣe apẹrẹ pataki nipasẹ awọn ilana IMAP tabi Ṣakoso awọn ilana.
Iṣoro naa le jẹ yanturu ni ipele iṣaaju-ifọwọsi. A ko ti pese ilokulo ti n ṣiṣẹ, ṣugbọn awọn olupilẹṣẹ Dovecot ko ṣe akoso iṣeeṣe ti lilo ailagbara lati ṣeto awọn ikọlu ipaniyan koodu latọna jijin lori eto tabi jo data asiri. Gbogbo awọn olumulo ni iṣeduro lati fi awọn imudojuiwọn sori ẹrọ lẹsẹkẹsẹ (, , , , , , ).
Ailagbara naa wa ninu IMAP ati awọn olutọpa ilana ManageSieve ati pe o ṣẹlẹ nipasẹ sisẹ ti ko tọ ti awọn ohun kikọ asan nigba ti n ṣe itupalẹ data inu awọn gbolohun ọrọ ti a sọ. Iṣoro naa jẹ aṣeyọri nipasẹ kikọ data lainidii si awọn nkan ti o fipamọ ni ita ifipamọ ti a pin (to 8 KB le ṣe atunkọ ni ipele ṣaaju ijẹrisi, ati to 64 KB lẹhin ijẹrisi).
Nipa Awọn onimọ-ẹrọ lati Red Hat n jẹ ki o ṣoro lati lo iṣoro naa fun awọn ikọlu gidi nitori ikọlu ko le ṣakoso ipo ti data lainidii atunkọ ninu okiti naa. Ni esi, awọn ero ti wa ni kosile pe ẹya ara ẹrọ yi nikan complicates awọn kolu, sugbon ko ni ifesi awọn oniwe-imuse - awọn attacker le tun awọn iṣamulo igbiyanju ọpọlọpọ igba titi ti o gba sinu awọn ṣiṣẹ agbegbe ni okiti.
orisun: opennet.ru