В POP3/IMAP4 伺服器 2.3.7.2和2.2.36.4,以及補充文件 , 消除 (),它允許您透過 IMAP 或 ManageSieve 協定發送專門設計的請求,將資料寫入分配的緩衝區之外。
該問題可以在預身份驗證階段被利用。目前尚未準備好有效的漏洞利用,但Dovecot開發人員不排除利用該漏洞組織對系統的遠端程式碼執行攻擊或洩露機密資料的可能性。建議所有使用者立即安裝更新(, , , , , , ).
該漏洞存在於 IMAP 和 ManageSieve 協定解析器中,是由於解析帶引號的字串內的資料時對空字元的錯誤處理所導致的。這個問題是透過將任意資料寫入儲存在分配的緩衝區之外的物件來實現的(在身份驗證之前的階段最多可以覆蓋 8 KB,身份驗證後最多可以覆蓋 64 KB)。
上 紅帽工程師表示,利用該問題進行實際攻擊很困難,因為攻擊者無法控制堆中任意資料覆蓋的位置。對此,有人認為該功能只會使攻擊變得更加複雜,但並不排除其實施方式——攻擊者可以多次重複利用嘗試,直到進入堆中的工作區域。
來源: opennet.ru