tuku whakatika me te whakakorenga o te arohaehae (), i roto i te whirihoranga taunoa ka arahi ki te mahi waehere mamao na te kaikohuru whai mana pakiaka. Ka puta noa te raru ina whakahohea te tautoko TLS me te whakamahi ma te tuku i tetahi tiwhikete kiritaki i hangaia motuhake, i te uara whakarereke ranei ki te SNI. Whakaraerae na Qualys.
raruraru i roto i te kaihautu mo te mawhiti i nga tohu motuhake o te aho ( mai i te aho.c) ka puta mai i te ahua '\' i te mutunga o te aho e whakamaoritia ana i mua i te ahua kore ('\0') me te mawhiti. I te wa e mawhiti ana, ko te raupapa '\' me te waehere mutunga-kore e whai ake nei ka kiia he ahua kotahi, ka nukuhia te atatohu ki nga raraunga kei waho o te raina, ka kiia ko te haere tonu o te raina.
Ko te waehere e karanga ana string_interpret_escape() ka toha he parepare mo te awakeri i runga i te rahi tonu, ka mutu te atatohu e kitea ana ki tetahi waahi kei waho atu o nga rohe o te kaitarai. Na reira, i te wa e ngana ana ki te tukatuka i tetahi aho whakauru, ka puta ake he ahuatanga ka panuihia nga raraunga mai i tetahi waahi kei waho o nga rohe o te kaitapa kua tohatohahia, a, ko te ngana ki te tuhi i tetahi aho kaore i mawhiti ka arahi ki te tuhi ki tua atu i nga rohe o te parepare.
I roto i te whirihoranga taunoa, ka taea te whakaraeraetanga ma te tuku raraunga motuhake ki te SNI i te wa e whakatuu ana he hononga haumaru ki te tūmau. Ka taea hoki te whakamahi i te take ma te whakarereke i nga uara peerdn i roto i nga whirihoranga kua whirihorahia mo te whakamotuhēhēnga tiwhikete kiritaki, i te wa e kawemai ana i nga tiwhikete. Ka taea te whakaeke ma te SNI me te peerdn mai i te tukunga , i whakamahia te mahinga string_unprinting() ki te wetewete i nga ihirangi peern me te SNI.
Kua whakaritea he tauira mo te whakaeke ma te SNI, e whakahaere ana i runga i nga hoahoanga i386 me te amd64 i runga i nga punaha Linux me Glibc. Ka whakamahia e te mahi whakakikorua raraunga i runga i te waahi puranga, ka mutu te tuhirua i te mahara kei roto te ingoa o te konae rangitaki. Ka whakakapihia te ingoa kōnae ki te "/../../../../../../../../etc/passwd". I muri mai, ka tuhiruatia te taurangi me te wahitau o te kaituku, ka tiakina i te tuatahi ki te raarangi, ka taea e koe te taapiri i tetahi kaiwhakamahi hou ki te punaha.
Nga whakahōunga mōkī me ngā whakatika whakaraeraetanga i tukuna e ngā tohatoha , , , и . RHEL me CentOS raruraru , no te mea kaore a Exim i whakauruhia ki roto i ta raatau putunga putunga putea (i roto whakahoutanga , engari mo tenei wa ki tetahi putunga putunga whanui). I roto i te waehere Exim ka whakatikahia te raru me te raarangi kotahi , ka whakakore i te paanga mawhiti o te whakamuri mena kei te mutunga o te raina.
Hei mahi hei aukati i te whakaraeraetanga, ka taea e koe te whakakore i te tautoko TLS, te taapiri ranei
Wāhanga ACL "acl_smtp_mail":
whakahē tikanga = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
whakahē tikanga = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru