sii dayn sixid iyadoo meesha laga saarayo waxyaabaha muhiimka ah (), kaas oo qaabeynta caadiga ah u horseedi karta fulinta code fog ee weeraryahan leh mudnaanta xididka. Dhibaatadu waxay soo baxdaa kaliya marka taageerada TLS la furo oo laga faa'iidaysto iyada oo loo gudbiyo shahaado macmiil si gaar ah loo nashqadeeyay ama qiimaha wax laga beddelay ee SNI. Nuglaanta by Qualys.
dhibaato gacanta ku haysa si looga baxsado xarfaha gaarka ah ee xadhigga ( ka xarriiqda Marka la baxsanayo, isku xigxiga '\' iyo soo socda koodka-dhamaadka-khadka aan lahayn waxaa loola dhaqmaa sidii hal xaraf oo tilmaanta waxaa loo wareejinayaa xogta ka baxsan xariiqda, taas oo loola dhaqmo sidii sii wadida khadka.
Koodhka wacaya string_interpret_escape() waxa uu u qoondeeyaa kaydka biya-mareenka iyada oo ku saleysan cabbirka dhabta ah, tilmaame qaawanna waxa uu ku dhamaanayaa meel ka baxsan xudduudaha kaydka. Sidaa darteed, marka la isku dayo in la habeeyo xargaha gelinta, xaalad ayaa soo baxda marka la akhrinayo xogta meel ka baxsan xudduudaha kaydka loo qoondeeyay, iyo isku dayga lagu qoro xadhig aan la daboolin waxay u horseedi kartaa qoraal ka baxsan xuduudaha kaydka.
Qaabeynta caadiga ah, dayacanka waxaa looga faa'iidaysan karaa in loo diro xog si gaar ah loo nashqadeeyay SNI marka la samaynayo xiriir aamin ah serferka. Arrinta sidoo kale waxaa looga faa'iidaysan karaa in wax laga beddelo qiyamka faca ee qaabaynta loo habeeyey xaqiijinta shahaadadda macmiilka ama marka la soo dejinayo shahaadooyinka. Weerar loo sii marayo SNI iyo asxaabta waa suurtogal laga bilaabo sii deynta , kaas oo shaqada string_unprinting() loo isticmaalay in lagu furo faca iyo waxa ku jira SNI.
Nashqada ka faa'iidaysiga ayaa loo diyaariyey weerarka iyada oo loo sii marayo SNI, oo ku socota i386 iyo amd64 naqshadaha nidaamyada Linux ee leh Glibc. Ka faa'iidaysigu waxa uu isticmaalaa dulsaar xog ku dul yaal aagga taallo, taasoo keentay in dib loo qoro xusuusta magaca faylka logu ku kaydsan yahay. Magaca faylka waxaa lagu bedelay "/.../.../.../../.../.../../../etc/passwd". Marka xigta, doorsoomaha ciwaanka soo diray waa la dul-qoday, kaas oo marka hore lagu kaydiyay log-ka, kaas oo kuu ogolaanaya inaad ku darto isticmaale cusub nidaamka.
Cusboonaysiinta xirmada oo leh hagaajinta nuglaanta ee ay sii daayaan qaybinta , , , ΠΈ . RHEL iyo dhibaatada CentOS , maadaama Exim aan lagu darin baakaddooda caadiga ah (gud cusboonaysiinta , laakiin hadda oo ku jira kayd dadweyne). In code-ka Exim dhibaatada waxaa lagu hagaajiyaa hal-liner , kaas oo curyaamiya saamaynta baxsashada ee dhabarka dambe haddii ay tahay dhamaadka xariiqda.
Si looga hortago dayacanka, waxaad joojin kartaa taageerada TLS ama ku dari kartaa
Qaybta ACL "acl_smtp_mail":
Dey condition = ${haddii eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru