Na http serveru (nhttpd) ranjivost
(CVE-2019-16278), koji omogućava napadaču da daljinski izvrši kod na serveru slanjem posebno kreiranog HTTP zahtjeva. Problem će biti riješen u izdanju (još nije objavljeno). Sudeći prema informacijama iz Shodan pretraživača, Nostromo http server se koristi na oko 2000 javno dostupnih hostova.
Ranjivost je uzrokovana greškom u funkciji http_verify, koja propušta pristup sadržaju sistema datoteka izvan korijenskog direktorija web-mjesta prosljeđivanjem sekvence ".%0d./" u putanji. Ranjivost se javlja jer se provjerava prisutnost znakova “../” prije izvršavanja funkcije normalizacije putanje, u kojoj se znakovi novog reda (%0d) uklanjaju iz niza.
Do ranjivost, možete pristupiti /bin/sh umjesto CGI skripte i izvršiti bilo koju konstrukciju ljuske slanjem POST zahtjeva na URI “/.%0d./.%0d./.%0d./.%0d./bin /sh" i prosljeđivanje komandi u tijelu zahtjeva. Zanimljivo je da je 2011. slična ranjivost (CVE-2011-0751) već bila ispravljena u Nostromu, što je omogućilo napad slanjem zahtjeva “/..%2f..%2f..%2fbin/sh”.
izvor: opennet.ru