fa'asa'oga fa'asa'oga faatasi ai ma le aveesea o le faitio (), lea i le faʻatulagaina faʻaletonu e mafai ona taʻitaʻia ai le faʻatinoina o code mamao e se tagata osofaʻi ma aʻa. E na'o le fa'afitauli e aliali mai pe a fa'agaoioia le lagolago a le TLS ma fa'aaogaina e ala i le tu'uina atu o se tusipasi fa'apitoa mo tagata o tausia po'o le fa'aleleia o tau i le SNI. Fa'aletonu e Qualys.
faafitauli i totonu o le lima mo le sola ese o mataitusi faapitoa i le manoa ( mai string.c) ma e mafua mai i le '\' uiga i le pito o le manoa o lo'o fa'amatalaina i luma o le null character ('\0') ma sola ese mai ai. Pe a sola ese, o le faasologa '\' ma le null end-of-line code o loʻo mulimuli mai o loʻo faʻaogaina o se tagata e tasi ma o le faʻailoga e faʻafeiloaʻi i faʻamatalaga i fafo atu o le laina, lea e faʻaogaina o se faʻaauau o le laina.
O le code calling string_interpret_escape() e tu'u ai se pa'u mo le alavai e fa'atatau i le tele moni, ma o le fa'ailoga fa'aalia e fa'ai'u i se eria i fafo atu o tuaoi o le pa. E tusa ai, pe a taumafai e faʻagasolo se manoa faʻapipiʻi, e tulaʻi mai se tulaga pe a faitau faʻamatalaga mai se vaega i fafo atu o tuaoi o le paʻu tuʻufaʻatasia, ma o se taumafaiga e tusi se manoa e leʻi sola ese e mafai ona oʻo atu ai i le tusitusi i tua atu o tuaoi o le pa.
I le faʻaogaina faʻaletonu, e mafai ona faʻaogaina le faʻafitauli e ala i le tuʻuina atu o faʻamatalaga faʻapitoa i le SNI pe a faʻatuina se fesoʻotaʻiga malupuipuia i le server. E mafai foʻi ona faʻaogaina le mataupu e ala i le suia o tau faʻatatau i faʻasalalauga faʻatulagaina mo le faʻamaoniaina o tusi faamaonia a le tagata o tausia poʻo pe a faʻauluina tusi pasi. Osofaiga e ala i le SNI ma tupulaga e mafai ona amata mai le tatalaina , lea na fa'aoga ai le string_unprinting() e fa'a'a'ese ai mea o lo'o i tua ma SNI.
Ua saunia se faʻataʻitaʻiga faʻaoga mo se osofaʻiga e ala i le SNI, o loʻo faʻaogaina i le i386 ma le amd64 architectures i luga o Linux ma Glibc. O le fa'aogaina e fa'aogaina ai fa'amaumauga e fa'apipi'i i luga o le vaega fa'aputuga, e i'u ai i le soloia o le manatua o lo'o teuina ai le igoa o le faila faila. Ua suia le igoa faila i le "/../../../../../../../../etc/passwd". O le isi, o le fesuiaiga ma le tuatusi a le tagata e auina atu ua soloia, lea e teu muamua i totonu o le ogalaau, lea e mafai ai ona e faʻaopoopo se tagata fou i le polokalama.
Fa'afouga fa'afouga fa'atasi ai ma fa'afitauli fa'aletonu na tu'uina mai e fa'asoa , , , и . RHEL ma CentOS faʻafitauli , talu ai e le o aofia ai Exim i la latou fale teu oloa masani (i faʻafouina , ae mo le taimi nei i se faleteuoloa lautele). I le Exim code o loʻo faʻapipiʻiina le faʻafitauli i le tasi-liner , lea e fa'agata ai le sola ese o le backslash pe afai o loʻo i le pito o le laina.
I le avea ai o se fofo e poloka ai le vaivai, e mafai ona e tapeina le lagolago TLS pe faʻaopoopo
Vaega ACL “acl_smtp_mail”:
te'ena tulaga = ${afai eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
te'ena tulaga = ${pe afai eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
puna: opennet.ru