dhibaato
Koodhka wacaya string_interpret_escape() waxa uu u qoondeeyaa kaydka biya-mareenka iyada oo ku saleysan cabbirka dhabta ah, tilmaame qaawanna waxa uu ku dhamaanayaa meel ka baxsan xudduudaha kaydka. Sidaa darteed, marka la isku dayo in la habeeyo xargaha gelinta, xaalad ayaa soo baxda marka la akhrinayo xogta meel ka baxsan xudduudaha kaydka loo qoondeeyay, iyo isku dayga lagu qoro xadhig aan la daboolin waxay u horseedi kartaa qoraal ka baxsan xuduudaha kaydka.
Qaabeynta caadiga ah, dayacanka waxaa looga faa'iidaysan karaa in loo diro xog si gaar ah loo nashqadeeyay SNI marka la samaynayo xiriir aamin ah serferka. Arrinta sidoo kale waxaa looga faa'iidaysan karaa in wax laga beddelo qiyamka faca ee qaabaynta loo habeeyey xaqiijinta shahaadadda macmiilka ama marka la soo dejinayo shahaadooyinka. Weerar loo sii marayo SNI iyo asxaabta waa suurtogal laga bilaabo sii deynta
Nashqada ka faa'iidaysiga ayaa loo diyaariyey weerarka iyada oo loo sii marayo SNI, oo ku socota i386 iyo amd64 naqshadaha nidaamyada Linux ee leh Glibc. Ka faa'iidaysigu waxa uu isticmaalaa dulsaar xog ku dul yaal aagga taallo, taasoo keentay in dib loo qoro xusuusta magaca faylka logu ku kaydsan yahay. Magaca faylka waxaa lagu bedelay "/.../.../.../../.../.../../../etc/passwd". Marka xigta, doorsoomaha ciwaanka soo diray waa la dul-qoday, kaas oo marka hore lagu kaydiyay log-ka, kaas oo kuu ogolaanaya inaad ku darto isticmaale cusub nidaamka.
Cusboonaysiinta xirmada oo leh hagaajinta nuglaanta ee ay sii daayaan qaybinta
Si looga hortago dayacanka, waxaad joojin kartaa taageerada TLS ama ku dari kartaa
Qaybta ACL "acl_smtp_mail":
Dey condition = ${haddii eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru