Sebastian Krause isha la yaab leh la'aanta adeegga qoraal , loo isticmaalo in si otomaatig ah loo helo helitaanka shahaadooyinka TLS iyadoo la adeegsanayo borotokoolka ACME. Labada macmiilka tixraaca iyo uacme waxay la shaqeeyaan Bypass, laakiin ma fuuqbaxo (si sax ah, waxay sidoo kale la shaqeysay xalal shaqo, laakiin si gaar ah qaabka dns-1).
Sababtu waxa ay noqotay mid aan waxba tarayn: Halkii jawaabta qaabka JSON ee dhabta ah lagu kala saari lahaa, qoraaga fuuqbaxay waxa uu isticmaalay qaabka habaynta ee wax soo saar gaar ah oo JSON ah oo ka soo baxay adeegga Aynu Sirinno oo uu ku miisaamay isaga oo isticmaalaya odhaah joogto ah. Laakin Bypass uma soo laabto si qurux badan, laakiin waa la yareeyay JSON, waana la isticmaalay ma shaqayn. Habkani kama saarayo dhibaatooyinka LetsEncrypt haddii adeeggani beddelo qaabka soo saarista mustaqbalka digniin la'aan, isagoo si buuxda ugu sii jira qaab-dhismeedka borotokoolka rasmiga ah.
Marka laga hadlayo dhibaatada, waxaa la soo jeediyay in la isticmaalo parser dibadda ah ee JSON sida ama (ku dar 'jq -r ". idman | .[]" tubada si sax ah loo falanqeeyo).
Khasaaraha habkani waa milanka fikradda isticmaalka ugu yar oo si fudud loo xaqiijin karo, iyo sidoo kale dhibaatooyinka maaraynta qaladka.
Qoraaga mashruuca fuuqbaxa (mashruucu wuxuu ahaa dhawaan Apilayer GmbH) , in JSON la kala saaro waa dhibaato weyn, laakiin ma tixgeliyo in lagu daro baarayaasha dibadda fikrad wanaagsan, maadaama mid ka mid ah faa'iidooyinka muhiimka ah ee qoraalka uu yahay la'aanta ku-tiirsanaanta dibadda. Hadda wuu mashquulsan yahay, laakiin waxa uu rajaynayaa in uu u fiirsado xallinta dhibaatada maalmaha soo socda. Qorshayaasha waxaa ka mid ah dib-u-shaqaynta JSON parser ama isku-darka baarayaasha diyaarsan ee luqadda qolofka - .
Source: opennet.ru