آسیبپذیری CVE-2024-23184، اخیراً در سرور IMAP Dovecot شناسایی شده است. این آسیبپذیری به دلیل مدیریت نادرست سرآیندهای ایمیل (From، To، Cc، Bcc و …) رخ میدهد. حجم بالای این سرآیندها، به ویژه هنگامی که حاوی تعداد زیادی آدرس باشند، میتواند منجر به مصرف بیرویه منابع پردازنده (CPU) شود.
مکانیزم آسیبپذیری:
مشکل اصلی در نحوه پیادهسازی ساختار دادهای برای ذخیرهسازی این سرآیندها نهفته است. هر سرآیند جدید به انتهای یک لیست پیوندی اضافه میشود. با افزایش تعداد سرآیندها، فرایند افزودن یک سرآیند جدید به جستجوی کامل این لیست نیازمند میشود که به طور قابل توجهی عملکرد سیستم را کاهش میدهد.
تأثیر آسیبپذیری:
کاهش عملکرد: پردازش ایمیلهای با سرآیندهای حجیم به طور قابل توجهی زمانبر خواهد بود.
انکار سرویس: در شرایط شدید، ممکن است سرور قادر به پاسخگویی به درخواستهای کاربران نباشد.
راهکار:
تیم توسعهدهنده Dovecot، با انتشار نسخه 2.3.21.1، این آسیبپذیری را برطرف نمودهاند. به روزرسانی به این نسخه، به شدت توصیه میشود.
اهمیت آسیبپذیری:
این آسیبپذیری از نوع CWE-770 (اختصاص منابع بدون محدودیت یا تنظیم سرعت) طبقهبندی شده و با امتیاز CVSS برابر 5.0، نشاندهنده اهمیت بالای آن است.
توصیهها:
بروزرسانی فوری: بهروزرسانی به آخرین نسخه Dovecot برای رفع این آسیبپذیری ضروری است.
نظارت بر سیستم: پس از بروزرسانی، نظارت بر عملکرد سیستم برای اطمینان از رفع کامل مشکل ادامه یابد.
بررسی پیکربندی: پیکربندی Dovecot به گونهای تنظیم شود که از ورود ایمیلهای با سرآیندهای بسیار بزرگ جلوگیری شود.