emenda emissio remoto discrimine () , qui in defectu configurationis ad remotum codicem exsecutionem ab impugnante cum privilegiis radicibus ducere potest. Quaestio tantum apparet quando subsidium TLS praebetur et abutitur transeundo certificatorium clientis specialiter designatum seu valorem modificatum ad SNI. Vulnerability by Qualys.
quaestio in tracto ad evadendi speciales characteres in linea ( ex string.c) et causatur per characterem \'in fine chordae interpretatum ante characterem nullum ('\0') et evadendi. Cum elapsus est, sequentia '\' et sequentia lineae codicis fine nullo fine tractata sunt ut unica indoles et regula in notitia extra lineam transfertur, quae continuatio lineae tractata est.
Codex vocatus string_interpret_escape() quiddam ad exhauriendam in ipsa magnitudine fundat, et monstratorem expositum in area extra fines quiddam terminat. Itaque, cum chorda input emittitur, condicio oritur cum legendi notitia ex area extra fines quiddam sortitae, et conatum chordae indispositae scribendae ducere potest ad scripturam extra fines quiddam.
In configuratione defalta, vulnerabilitas abutitur mittendo ad SNI data specialiter destinata cum securam connexionem servo constituens. Quaestio etiam potest usurpari per modificando valores peerdn in configurationibus configuratis pro certificatorio clientela authenticas vel cum importando testimoniales. Impetum per SNI et peerdn potest incipiens a emissione , in quo functiones unprinting() imprimi solebant ad contenta peerdn et SNI.
Facmentum prototypum oppugnationi per SNI paratum est, i386 et amd64 architecturae in systemata Linux cum Glibc currente. Factio usus notitias deaurabis in acervo area, unde fit in scripto memoria in qua repositorium fasciculi nomen reponitur. Nomen tabella reponitur cum "/../../../../../../../../etc/passwd". Deinde variabilis cum inscriptione mittentis overscripta est, quae primum in stipes servata est, quae novum usorem systemati addere permittit.
Sarcina updates cum vulnerability constituit distributiones dimisit , , , ΠΈ . REL et CentOS problematis , quia Exim non comprehenditur in promptuario regulari eorum involucro ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ sed nunc ad repositio publica). In Exim codice quaestio figitur cum uno liner qui priuat elapsus effectus backslash si est in fine lineae.
Sicut habemus ad angustos vulnerability, potes disable TLS auxilium vel addendi
ACL sectio "acl_smtp_mail":
negare conditionem = ${si eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
conditio = ${si eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru