bothata
Khoutu e bitsang string_interpret_escape() e fana ka buffer bakeng sa drain ho latela boholo ba 'nete, 'me pointer e pepesitsoeng e fella sebakeng se kantle ho meeli ea buffer. Ka hona, ha u leka ho sebetsana le khoele ea ho kenya, boemo bo hlaha ha ho baloa data ho tsoa sebakeng se kantle ho meeli ea "buffer" e fanoeng, 'me ho leka ho ngola khoele e sa phonyohang ho ka lebisa ho ngoleng ho feta meeli ea buffer.
Ka tlhophiso ea kamehla, ho ba kotsing ho ka sebelisoa hampe ka ho romella data e etselitsoeng ka ho khetheha ho SNI ha ho theha khokahano e sireletsehileng ho seva. Taba ena e ka sebelisoa hampe ka ho fetola litekanyetso tsa peerdn ho litlhophiso tse lokiselitsoeng bakeng sa netefatso ea setifikeiti sa bareki kapa ha o kenya litifikeiti. Ho ka etsahala ho hlaseloa ka SNI le peerdn ho tloha ho lokolloa
Sebopeho sa tšebeliso e mpe se lokiselitsoe tlhaselo ka SNI, e sebetsang ho i386 le meralo ea amd64 lits'ebetsong tsa Linux tse nang le Glibc. Ts'ebeliso e sebelisa sekoaelo sa data sebakeng sa qubu, se bakang ho hlakola mohopolo oo lebitso la faele ea log le bolokiloeng ho ona. Lebitso la faele le nkeloa sebaka ke "/../../../../../../../../etc/passwd". Ka mor'a moo, phetoho e nang le aterese ea motho ea romelang e ngotsoe holimo, e bolokiloeng pele ho log, e leng se u lumellang hore u kenye mochine o mocha tsamaisong.
Lintlafatso tsa liphutheloana tse nang le litokiso tsa ts'okelo tse lokollotsoeng ka phano
Joalo ka mokhoa oa ho thibela ho ba kotsing, o ka tima ts'ehetso ea TLS kapa oa eketsa
Karolo ea ACL "acl_smtp_mail":
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: opennet.ru