Grave vulnerabilità per uno dei più usati server pop/imap in ambito open source.
Dovecot si trascina dietro una falla di sicurezza trovata recentemente nel linguaggio Cyrus Sieve, più precisamente sul pacchetto "libsieve" appartenente al progetto.
Ne viene parlato direttamente nella mailing list di Dovecot con i relativi link alle patch per tappare il buco.
Per chi non lo sapesse Cyrus Sieve è un linguaggio creato per il filtering delle mail; grazie a determinati script, totalmente modificabili anche dall’utente finale, ed all’integrazione di Sieve in Dovecot, possiamo decidere cosa fare dello spam ma non solo, agendo sull’ultimo "step" della consegna della mail è possibile regolare la stessa tramite appositi filtri direttamente lato server (e non impostando filtri sui vari client di posta che l’utente utilizza quindi).
Possiamo quindi decidere di settare il forward verso un altra casella per determinate mail, consegnarne altre in una determinata cartella, eliminarle direttamente, taggarle in maniera apposita, ecc ecc….
La falla di sicurezza riguarda la possibilità di effettuare operazioni di buffer overflow sul server e quindi dare la possibilità all’utente di eseguire sul server del codice arbitrario.
Nota: Questa falla _NON_ riguarda il plugin di Stephan Bosch "new Sieve plugin for Dovecot v1.2" in particolare lo stesso staff di Dovecot invita gli utilizzatori a dismettere il normale plugin di Sieve in favore di quest’ultimo.
| |
M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?).
Loading ...
