duilgheadas
Bidh an còd a tha a’ gairm string_interpret_escape() a’ riarachadh bufair airson an drèana stèidhichte air an fhìor mheud, agus thig am puing fosgailte gu crìch ann an àite taobh a-muigh crìochan a’ bhufair. Mar sin, nuair a thathar a’ feuchainn ri sreang cuir a-steach a ghiullachd, bidh suidheachadh ag èirigh nuair a leughas tu dàta bho raon taobh a-muigh crìochan a’ bhufair ainmichte, agus ma dh’ fheuchas tu ri sreang neo-ruigsinneach a sgrìobhadh faodaidh sin leantainn gu sgrìobhadh nas fhaide na crìochan a’ bhufair.
Anns an rèiteachadh bunaiteach, faodar brath a ghabhail air an so-leòntachd le bhith a’ cur dàta a chaidh a dhealbhadh gu sònraichte gu SNI nuair a thathar a’ stèidheachadh ceangal tèarainte ris an fhrithealaiche. Faodar brath a ghabhail air a’ chùis cuideachd le bhith ag atharrachadh luachan peredn ann an rèiteachaidhean a chaidh a dhealbhadh airson dearbhadh teisteanas teachdaiche no nuair a thathar a’ toirt a-steach teisteanasan. Tha e comasach ionnsaigh tro SNI agus peredn a’ tòiseachadh bho leigeil ma sgaoil
Chaidh prototype brath ullachadh airson ionnsaigh tro SNI, a’ ruith air ailtireachd i386 agus amd64 air siostaman Linux le Glibc. Bidh an brath a’ cleachdadh ath-chòmhdach dàta air an raon cruachainn, agus mar thoradh air sin bidh ath-sgrìobhadh a’ chuimhne anns a bheil ainm an fhaidhle log air a stòradh. Tha “/../../../../../../../../etc/passwd” an àite ainm an fhaidhle. An uairsin, tha an caochladair le seòladh an neach a chuir e thairis air, a thèid a shàbhaladh an toiseach sa log, a leigeas leat cleachdaiche ùr a chuir ris an t-siostam.
Ùrachaidhean pacaid le fuasglaidhean so-leòntachd air an leigeil ma sgaoil le sgaoilidhean
Mar dhòigh-obrach gus casg a chuir air so-leòntachd, faodaidh tu taic TLS a chuir dheth no cuir ris
Earrann ACL “acl_smtp_mail”:
deny condition = ${ ma tha eq{\\}{${ substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${ ma tha eq{\\}{${ substr{-1}{1}{$tls_in_peerdn}}}}
Source: fosgailtenet.ru