pilikia
Hoʻokaʻawale ka code calling string_interpret_escape() i kahi pale no ka hoʻoheheʻe ʻana ma muli o ka nui maoli, a pau ka mea kuhikuhi i hōʻike ʻia ma kahi wahi ma waho o nā palena o ka buffer. No laila, i ka wā e hoʻāʻo ai e hoʻoponopono i kahi kaula hoʻokomo, e kū mai kahi kūlana i ka heluhelu ʻana i ka ʻikepili mai kahi wahi ma waho o nā palena o ka buffer i hoʻokaʻawale ʻia, a ʻo ka hoʻāʻo ʻana e kākau i kahi kaula i pakele ʻole hiki ke alakaʻi i ke kākau ʻana ma waho o nā palena o ka pale.
Ma ka hoʻonohonoho paʻamau, hiki ke hoʻohana ʻia ka nāwaliwali ma ka hoʻouna ʻana i nā ʻikepili i hoʻolālā kūikawā ʻia i SNI i ka wā e hoʻokumu ai i kahi pilina paʻa i ke kikowaena. Hiki ke hoʻohana ʻia ka pilikia ma ka hoʻololi ʻana i nā waiwai perdn i nā hoʻonohonoho i hoʻonohonoho ʻia no ka hōʻoia hōʻoia o ka mea kūʻai aku a i ka wā e lawe mai ana i nā palapala hōʻoia. Hiki ke hoʻouka ʻia ma o SNI a me nā perdn mai ka hoʻokuʻu ʻana
Ua hoʻomākaukau ʻia kahi prototype exploit no ka hoʻouka ʻana ma o SNI, e holo ana ma ka i386 a me amd64 architectures ma nā ʻōnaehana Linux me Glibc. Hoʻohana ka hoʻohana ʻana i ka ʻikepili i uhi ʻia ma ka ʻāpana heap, e hopena i ke kākau ʻana i ka hoʻomanaʻo i mālama ʻia ai ka inoa faila log. Ua pani ʻia ka inoa faila me "/../../../../../../../../etc/passwd". ʻO ka mea aʻe, hoʻololi ʻia ka helu me ka helu o ka mea hoʻouna, i mālama mua ʻia i ka log, e hiki ai iā ʻoe ke hoʻohui i kahi mea hoʻohana hou i ka ʻōnaehana.
ʻO nā hōʻano hou me nā hoʻoponopono nāwaliwali i hoʻokuʻu ʻia e nā māhele
Ma ke ʻano he hana e ālai ai i ka nāwaliwali, hiki iā ʻoe ke hoʻopau i ke kākoʻo TLS a hoʻohui paha
Mahele ACL "acl_smtp_mail":
hōʻole kūlana = ${inā eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
hōʻole kūlana = ${inā eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru