In u servitore http (nhttpd) vulnerabilità
(CVE-2019-16278), chì permette à un attaccante di eseguisce codice remotamente in u servitore mandendu una dumanda HTTP apposta. U prublema serà risolta in a liberazione (micca publicatu ancora). A ghjudicà da l'infurmazioni da u mutore di ricerca Shodan, u servitore http Nostromo hè utilizatu annantu à circa 2000 ospiti accessibili publicamente.
A vulnerabilità hè causata da un errore in a funzione http_verify, chì manca l'accessu à u cuntenutu di u sistema di fugliale fora di u repertoriu radicali di u situ passendu a sequenza ".%0d./" in a strada. A vulnerabilità si trova perchè una verificazione per a presenza di caratteri "../" hè realizatu prima di eseguisce a funzione di normalizazione di u percorsu, in quale i caratteri newline (% 0d) sò eliminati da a stringa.
di vulnerabilità, pudete accede à /bin/sh invece di un script CGI è eseguisce qualsiasi custruzzione di shell mandendu una dumanda POST à l'URI "/.%0d./.%0d./.%0d./.%0d./bin". /sh" è passendu i cumandamenti in u corpu di a dumanda. Curiosamente, in u 2011, una vulnerabilità simili (CVE-2011-0751) era digià riparata in Nostromo, chì permette un attaccu mandendu a dumanda "/..%2f..%2f..%2fbin/sh".
Source: opennet.ru