fadhb
Leithdháileann an cód ag glaoch string_interpret_escape() maolán don draein bunaithe ar an méid iarbhír, agus críochnaíonn an pointeoir nochta suas i limistéar lasmuigh de theorainneacha an mhaoláin. Dá réir sin, nuair a dhéantar iarracht sreang ionchuir a phróiseáil, tagann cás chun cinn nuair a bhíonn sonraí á léamh ó limistéar lasmuigh de theorainneacha an mhaoláin leithdháilte, agus d’fhéadfadh scríbhneoireacht thar theorainneacha an mhaoláin a bheith mar thoradh ar iarracht ar shreang neamhéalaithe a scríobh.
Sa chumraíocht réamhshocraithe, is féidir leas a bhaint as an leochaileacht trí shonraí saindeartha a sheoladh chuig SNI agus nasc slán á bhunú leis an bhfreastalaí. Is féidir leas a bhaint as an tsaincheist freisin trí luachanna peerdn a mhodhnú i bhfoirmíochtaí atá cumraithe le haghaidh fíordheimhnithe deimhnithe cliant nó nuair a bhíonn teastais á n-iompórtáil. Is féidir ionsaí trí SNI agus peerdn ag tosú ón scaoileadh
Tá fréamhshamhail saothraithe ullmhaithe le haghaidh ionsaí trí SNI, ag rith ar ailtireachtaí i386 agus amd64 ar chórais Linux le Glibc. Úsáideann an leas a bhaint as forleagan sonraí ar limistéar an chairn, agus dá bharr sin déantar an chuimhne ina stóráiltear ainm an chomhaid loga a fhorscríobh. Cuirtear "/../../../../../../../../etc/passwd" in ionad ainm an chomhaid. Ansin, déantar an athróg le seoladh an tseoltóra a fhorscríobh, a shábháiltear ar dtús sa logáil, a ligeann duit úsáideoir nua a chur leis an gcóras.
Nuashonruithe pacáiste le réitigh leochaileachta arna scaoileadh ag dáiltí
Mar réiteach chun an leochaileacht a chosc, is féidir leat tacaíocht TLS a dhíchumasú nó cur leis
Rannóg ACL “acl_smtp_mail”:
deny condition = ${ más eq{\\}{${ substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${ más eq{\\}{${ substr{-1}{1}{$tls_in_peerdn}}}}
Foinse: oscailtenet.ru