Cisco Japan Blog
Share

注目の脆弱性:Dovecot に確認された領域外メモリー参照の脆弱性


2018年3月8日


概要

Cisco Talos は本日(3 月 1 日)、Dovecot IMAP サーバに 1 件確認された、領域外メモリー参照(out-of-bounds read)の脆弱性を公開しました。Dovecot はパフォーマンスとセキュリティを重視した一般的な Internet Message Access Protocol(IMAP)サーバで、堅牢な電子メール サーバとして広く利用されています。Talos は情報開示方針に従い Dovecot と協力しており、今回の脆弱性が解決されたことを確認しています。また、今回の脆弱性を修正した Dovecot IMAP Server バージョン 2.2.34popup_icon がリリースされています。Talos は、このアップデートを該当システムにできるだけすぐにインストールすることを推奨します。

詳細

発見者:Aleksander Nikolic

TALOS-2017-0510 / CVE-2017-14461 は、Dovecot IMAP Server 2.2.33.2 で実装された RFC822 パーサーにおける、領域外メモリー参照(out-of-bounds read)の脆弱性です。RFC822 は ARPA インターネット テキスト メッセージの標準規格です。細工された電子メールが攻撃者により SMTP 経由で配信され、メッセージ転送エージェント(MTA)により Dovecot に渡されると本脆弱性がエクスプロイトされ、機密情報の流出や DoS 攻撃を招く危険性があります。  この脆弱性に関する詳細についてはこちらpopup_iconをご覧ください。

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:45248

 

本稿は 2018年3月1日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Dovecot out-of-bounds Read Vulnerabilitypopup_icon」の抄訳です。

 

Tags:
コメントを書く