В POP3/IMAP4 服务器 2.3.7.2和2.2.36.4,以及补充文件 , 消除 (),它允许您通过 IMAP 或 ManageSieve 协议发送专门设计的请求,将数据写入分配的缓冲区之外。
该问题可以在预身份验证阶段被利用。 目前尚未准备好有效的利用漏洞,但Dovecot开发人员不排除利用该漏洞组织对系统的远程代码执行攻击或泄露机密数据的可能性。 建议所有用户立即安装更新(, , , , , , ).
该漏洞存在于 IMAP 和 ManageSieve 协议解析器中,是由于解析带引号的字符串内的数据时对空字符的错误处理导致的。 该问题是通过将任意数据写入存储在分配的缓冲区之外的对象来实现的(在身份验证之前的阶段最多可以覆盖 8 KB,身份验证后最多可以覆盖 64 KB)。
上 红帽工程师表示,利用该问题进行实际攻击很困难,因为攻击者无法控制堆中任意数据覆盖的位置。 对此,有人认为该功能只会使攻击变得更加复杂,但并不排除其实施方式——攻击者可以多次重复利用尝试,直到进入堆中的工作区域。
来源: opennet.ru