В POP3/IMAP4 伺服器 2.3.7.2和2.2.36.4,以及附錄 ,已被淘汰 (),它允許您透過 IMAP 或 ManageSieve 協定發送專門設計的請求,將資料寫入分配的緩衝區之外。
該問題可以在預認證階段被利用。目前尚未準備好可用的漏洞程序,但 Dovecot 開發人員不排除利用該漏洞組織攻擊以在系統中遠端執行程式碼或洩露機密資料的可能性。建議所有使用者立即安裝更新(, , , , , , ).
該漏洞存在於 IMAP 和 ManageSieve 協定解析器中,是由於在解析引號字串內的資料時對空字元的處理不正確造成的。此問題可讓您將任意資料寫入儲存在分配緩衝區之外的物件(在預認證階段,您最多可以覆寫 8 KB,認證後,最多可覆寫 64 KB)。
上 Red Hat 的工程師表示,利用該問題進行實際攻擊非常困難,因為攻擊者無法控制堆中任意資料覆蓋的位置。對此,有觀點認為,該特性只會大大增加攻擊的複雜度,但並不排除其實施——攻擊者可以反覆嘗試利用該特性,直到進入堆中的工作區域。
來源: opennet.ru
