scaoileadh ceartaitheach le deireadh a chur le criticiúil (), rud a d'fhéadfadh a bheith ina chúis le forghníomhú cianchód ag ionsaitheoir le pribhléidí fréimhe sa chumraíocht réamhshocraithe. Ní fheictear an fhadhb ach amháin nuair atá tacaíocht TLS cumasaithe agus go mbaintear leas as trí theastas cliaint saindeartha nó luach modhnaithe a chur ar aghaidh chuig SNI. Leochaileacht le Qualys.
fadhb sa láimhseálaí chun carachtair speisialta sa teaghrán a éalú ( ó string.c) agus is cúis leis an gcarachtar '\' ag deireadh na teaghrán a bheith á léirmhíniú roimh an gcarachtar nialasach ('\0') agus ag éalú uaidh. Nuair a éalaíonn sé, caitear leis an seicheamh '\' agus leis an gcód ceannlíne nialasach seo a leanas mar charachtar aonair agus aistrítear an pointeoir chuig sonraí lasmuigh den líne, rud a láimhseáiltear mar leanúint den líne.
Leithdháileann an cód ag glaoch string_interpret_escape() maolán don draein bunaithe ar an méid iarbhír, agus críochnaíonn an pointeoir nochta suas i limistéar lasmuigh de theorainneacha an mhaoláin. Dá réir sin, nuair a dhéantar iarracht sreang ionchuir a phróiseáil, tagann cás chun cinn nuair a bhíonn sonraí á léamh ó limistéar lasmuigh de theorainneacha an mhaoláin leithdháilte, agus d’fhéadfadh scríbhneoireacht thar theorainneacha an mhaoláin a bheith mar thoradh ar iarracht ar shreang neamhéalaithe a scríobh.
Sa chumraíocht réamhshocraithe, is féidir leas a bhaint as an leochaileacht trí shonraí saindeartha a sheoladh chuig SNI agus nasc slán á bhunú leis an bhfreastalaí. Is féidir leas a bhaint as an tsaincheist freisin trí luachanna peerdn a mhodhnú i bhfoirmíochtaí atá cumraithe le haghaidh fíordheimhnithe deimhnithe cliant nó nuair a bhíonn teastais á n-iompórtáil. Is féidir ionsaí trí SNI agus peerdn ag tosú ón scaoileadh , inar úsáideadh an fheidhm string_unprinting() chun an t-inneachar peerdn agus SNI a dhíphriontáil.
Tá fréamhshamhail saothraithe ullmhaithe le haghaidh ionsaí trí SNI, ag rith ar ailtireachtaí i386 agus amd64 ar chórais Linux le Glibc. Úsáideann an leas a bhaint as forleagan sonraí ar limistéar an chairn, agus dá bharr sin déantar an chuimhne ina stóráiltear ainm an chomhaid loga a fhorscríobh. Cuirtear "/../../../../../../../../etc/passwd" in ionad ainm an chomhaid. Ansin, déantar an athróg le seoladh an tseoltóra a fhorscríobh, a shábháiltear ar dtús sa logáil, a ligeann duit úsáideoir nua a chur leis an gcóras.
Nuashonruithe pacáiste le réitigh leochaileachta arna scaoileadh ag dáiltí , , , и . fadhb RHEL agus CentOS , toisc nach bhfuil Exim san áireamh ina stór pacáiste rialta (i обновление , ach do anois chuig stór poiblí). I gcód Exim socraítear an fhadhb le líneáil aon-líne , a dhíchumasaíonn éifeacht éalú an backslash má tá sé ag deireadh na líne.
Mar réiteach chun an leochaileacht a chosc, is féidir leat tacaíocht TLS a dhíchumasú nó cur leis
Rannóg ACL “acl_smtp_mail”:
deny condition = ${ más eq{\\}{${ substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${ más eq{\\}{${ substr{-1}{1}{$tls_in_peerdn}}}}
Foinse: oscailtenet.ru