የApache 2.4.50 http አገልጋይ አስቸኳይ ዝማኔ ተፈጥሯል፣ ይህም አስቀድሞ በንቃት ጥቅም ላይ የዋለ የ0-ቀን ተጋላጭነትን (CVE-2021-41773) ያስወግዳል፣ ይህም ከጣቢያው ስር ማውጫ ውጭ ያሉ ፋይሎችን ማግኘት ያስችላል። ተጋላጭነቱን በመጠቀም የዘፈቀደ የስርዓት ፋይሎችን ማውረድ እና የድረ-ገጽ ስክሪፕቶች ምንጭ ጽሑፎችን ማውረድ ይቻላል http አገልጋዩ በሚሰራበት ተጠቃሚ ሊነበብ ይችላል። ገንቢዎቹ ስለ ችግሩ በሴፕቴምበር 17 ተነገራቸው፣ ነገር ግን ድረ-ገጾችን ለማጥቃት የተጋላጭነት ሁኔታዎች በአውታረ መረቡ ላይ ከተመዘገቡ በኋላ ማሻሻያውን ዛሬ ብቻ መልቀቅ ችለዋል።
የተጋላጭነት አደጋን ማቃለል ችግሩ በቅርብ ጊዜ በተለቀቀው ስሪት 2.4.49 ላይ ብቻ የሚታይ እና ሁሉንም ቀደምት የተለቀቁትን የማይነካ መሆኑ ነው። የተረጋጉት የወግ አጥባቂ አገልጋይ ስርጭቶች ቅርንጫፎች 2.4.49 ልቀቱን (Debian፣ RHEL፣ Ubuntu፣ SUSE) ገና አልተጠቀሙም ነገር ግን ችግሩ እንደ Fedora፣ Arch Linux እና Gentoo ባሉ ቀጣይነት ባለው የዘመነ ስርጭቶች እንዲሁም የFreBSD ወደቦች ላይ ተጽዕኖ አሳድሯል።
ተጋላጭነቱ በዩአርአይዎች ውስጥ ዱካዎችን መደበኛ ለማድረግ ኮድን እንደገና በሚፃፍበት ጊዜ በመጣ ስህተት ምክንያት ነው ፣በዚህም ምክንያት በአንድ መንገድ ላይ ያለው "%2e" ኮድ የተቀመጠ ነጥብ በሌላ ነጥብ ቢቀድም መደበኛ አይሆንም። ስለዚህ, በጥያቄው ውስጥ ".% 2e /" የሚለውን ቅደም ተከተል በመግለጽ ጥሬ "..." ቁምፊዎችን ወደ ውጤቱ መንገድ መተካት ተችሏል. ለምሳሌ፣ እንደ “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” ወይም “https://example.com/cgi ያለ ጥያቄ -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" የፋይሉን "/etc/passwd" ይዘቶች እንድታገኙ አስችሎታል።
"ሁሉንም ተከልክሏል" የሚለውን መቼት ተጠቅሞ ማውጫዎችን መድረስ በግልፅ ከተከለከለ ችግሩ አይከሰትም። ለምሳሌ፣ ለከፊል ጥበቃ በማዋቀሪያው ፋይል ውስጥ መጥቀስ ትችላለህ፡- ሁሉንም ውድቅ ይጠይቃል
Apache httpd 2.4.50 የኤችቲቲፒ/2021 ፕሮቶኮልን በሚተገበር ሞጁል ላይ ተጽዕኖ የሚያሳድር ሌላ ተጋላጭነትን (CVE-41524-2) ያስተካክላል። ተጋላጭነቱ በልዩ ሁኔታ የተዘጋጀ ጥያቄ በመላክ ባዶ ጠቋሚ ማጣቀሻን ለመጀመር አስችሎታል እና ሂደቱ እንዲበላሽ አድርጓል። ይህ ተጋላጭነት እንዲሁ በስሪት 2.4.49 ላይ ብቻ ይታያል። እንደ የደህንነት ጥበቃ፣ ለኤችቲቲፒ/2 ፕሮቶኮል ድጋፍን ማሰናከል ይችላሉ።
ምንጭ: opennet.ru