olana
Ny kaody miantso string_interpret_escape() dia manome buffer ho an'ny tatatra mifototra amin'ny habeny marina, ary ny tondro miharihary dia miafara amin'ny faritra ivelan'ny sisin'ny buffer. Noho izany, rehefa manandrana manamboatra tady fampidirana, dia misy toe-javatra mitranga rehefa mamaky angon-drakitra avy amin'ny faritra ivelan'ny faritry ny buffer voatokana, ary ny fikasana hanoratra tady tsy tafavoaka dia mety hitarika amin'ny fanoratana any ivelan'ny sisin'ny buffer.
Ao amin'ny config default, ny vulnerability dia azo trandrahana amin'ny fandefasana angon-drakitra manokana ho an'ny SNI rehefa mametraka fifandraisana azo antoka amin'ny server. Ny olana dia azo trandrahana ihany koa amin'ny alΓ lan'ny fanovana ny soatoavin'ny perdn amin'ny fanamafisana namboarina ho an'ny fanamarinana fanamarinana mpanjifa na rehefa manafatra fanamarinana. Ny fanafihana amin'ny alΓ lan'ny SNI sy ny perdn dia azo atao manomboka amin'ny famoahana
Nisy prototype exploit nomanina ho fanafihana amin'ny alΓ lan'ny SNI, mandeha amin'ny maritrano i386 sy amd64 amin'ny rafitra Linux miaraka amin'ny Glibc. Ny fanararaotana dia mampiasa ny overlay ny angona eo amin'ny faritra antontam-bato, ka mahatonga ny overwriting ny fahatsiarovana misy ny anaran'ny rakitra log. Ny anaran-drakitra dia nosoloina "/../../../../../../../../etc/passwd". Avy eo, ny fari-piadidiana misy ny adiresin'ny mpandefa dia voasoritra, izay voatahiry voalohany ao amin'ny log, izay ahafahanao manampy mpampiasa vaovao amin'ny rafitra.
Fanavaozana fonosana miaraka amin'ny fanamboarana vulnerability navoakan'ny fizarana
Ho vahaolana hanakanana ny vulnerability dia azonao atao ny manafoana ny fanohanana TLS na manampy
ACL fizarana "acl_smtp_mail":
mandΓ fepetra = ${raha eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
mandΓ fepetra = ${raha eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru