проблема
Рамзи даъваткунандаи string_interpret_escape() буферро барои дренаж дар асоси андозаи воқеӣ ҷудо мекунад ва нишоннамои фошшуда дар минтақаи берун аз ҳудуди буферӣ хотима меёбад. Мутаносибан, ҳангоми кӯшиши коркарди сатри воридотӣ, ҳангоми хондани маълумот аз минтақаи берун аз ҳудуди буфери ҷудошуда вазъият ба миён меояд ва кӯшиши навиштани сатри беруннашуда метавонад боиси навиштани берун аз ҳудуди буфер гардад.
Дар конфигуратсияи пешфарз осебпазириро тавассути фиристодани маълумоти махсус тарҳрезишуда ба SNI ҳангоми таъсиси пайвасти бехатар ба сервер истифода бурдан мумкин аст. Масъала инчунин метавонад тавассути тағир додани арзишҳои peerdn дар конфигуратсияҳое, ки барои тасдиқи сертификати муштарӣ ё ҳангоми воридоти сертификатҳо танзим карда шудаанд, истифода шавад. Ҳамла тавассути SNI ва peerdn аз озодшавӣ имконпазир аст
Прототипи эксплоит барои ҳамла тавассути SNI омода шудааст, ки дар меъмории i386 ва amd64 дар системаҳои Linux бо Glibc кор мекунад. Эксплоит қабати маълумотро дар майдони теппа истифода мебарад, ки дар натиҷа хотирае, ки дар он номи файли журнал нигоҳ дошта мешавад, дубора навишта мешавад. Номи файл бо "/../../../../../../../../etc/passwd" иваз карда мешавад. Баъдан, тағирёбанда бо суроғаи ирсолкунанда аз нав навишта мешавад, ки аввал дар гузориш сабт карда мешавад, ки ба шумо имкон медиҳад, ки корбари навро ба система илова кунед.
Навсозии бастаҳо бо ислоҳи осебпазирӣ, ки аз ҷониби дистрибюторҳо бароварда шудаанд
Ҳамчун як роҳи ҳал барои бастани осебпазирӣ, шумо метавонед дастгирии TLS-ро хомӯш кунед ё илова кунед
Бахши ACL "acl_smtp_mail":
шарти рад кардан = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
шарти рад кардан = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Манбаъ: opennet.ru