tokollo e lokisang ka phediso ya tse nyatsehang (), eo ho tlhophiso ea kamehla e ka lebisang ts'ebetsong ea khoutu e hole ke mohlaseli ea nang le litokelo tsa motso. Bothata bo hlaha feela ha tšehetso ea TLS e nolofalitsoe mme e sebelisoa hampe ka ho fetisa setifikeiti sa bareki se entsoeng ka mokhoa o khethehileng kapa boleng bo fetotsoeng ho SNI. Kotsi ka Qualys.
bothata ho sebapi bakeng sa ho phonyoha litlhaku tse khethehileng khoeleng ( from string.c) mme e bakoa ke '\' tlhaku qetellong ea khoele e hlalosoang pele ho null character ('\0') le ho phonyoha eona. Ha u phonyoha, tatellano ea '\' le khoutu e latelang ea null end-of-line e nkoa e le sebopeho se le seng 'me pointer e fetisetsoa ho data ka ntle ho moeli, e nkoang e le ho tsoela pele ha mohala.
Khoutu e bitsang string_interpret_escape() e fana ka buffer bakeng sa drain ho latela boholo ba 'nete, 'me pointer e pepesitsoeng e fella sebakeng se kantle ho meeli ea buffer. Ka hona, ha u leka ho sebetsana le khoele ea ho kenya, boemo bo hlaha ha ho baloa data ho tsoa sebakeng se kantle ho meeli ea "buffer" e fanoeng, 'me ho leka ho ngola khoele e sa phonyohang ho ka lebisa ho ngoleng ho feta meeli ea buffer.
Ka tlhophiso ea kamehla, ho ba kotsing ho ka sebelisoa hampe ka ho romella data e etselitsoeng ka ho khetheha ho SNI ha ho theha khokahano e sireletsehileng ho seva. Taba ena e ka sebelisoa hampe ka ho fetola litekanyetso tsa peerdn ho litlhophiso tse lokiselitsoeng bakeng sa netefatso ea setifikeiti sa bareki kapa ha o kenya litifikeiti. Ho ka etsahala ho hlaseloa ka SNI le peerdn ho tloha ho lokolloa , moo tšebetso ea string_unprinting() e sebelisitsoeng ho hatisa litaba tsa peerdn le SNI.
Sebopeho sa tšebeliso e mpe se lokiselitsoe tlhaselo ka SNI, e sebetsang ho i386 le meralo ea amd64 lits'ebetsong tsa Linux tse nang le Glibc. Ts'ebeliso e sebelisa sekoaelo sa data sebakeng sa qubu, se bakang ho hlakola mohopolo oo lebitso la faele ea log le bolokiloeng ho ona. Lebitso la faele le nkeloa sebaka ke "/../../../../../../../../etc/passwd". Ka mor'a moo, phetoho e nang le aterese ea motho ea romelang e ngotsoe holimo, e bolokiloeng pele ho log, e leng se u lumellang hore u kenye mochine o mocha tsamaisong.
Lintlafatso tsa liphutheloana tse nang le litokiso tsa ts'okelo tse lokollotsoeng ka phano , , , и . RHEL le bothata ba CentOS , kaha Exim ha e kenyelelitsoe polokelong ea bona e tloaelehileng ea liphutheloana (in ntjhafatsa , empa hajoale sebakeng sa polokelo ea sechaba). Ho Exim code bothata bo lokisoa ka mochini o le mong , e thibelang phello ea ho phonyoha ha backslash haeba e le qetellong ea mola.
Joalo ka mokhoa oa ho thibela ho ba kotsing, o ka tima ts'ehetso ea TLS kapa oa eketsa
Karolo ea ACL "acl_smtp_mail":
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru