Mae diweddariad brys i weinydd Apache 2.4.50 http wedi'i greu, sy'n dileu bregusrwydd 0 diwrnod sydd eisoes wedi'i ecsbloetio (CVE-2021-41773), sy'n caniatáu mynediad i ffeiliau o ardaloedd y tu allan i gyfeiriadur gwraidd y wefan. Gan ddefnyddio'r bregusrwydd, mae'n bosibl lawrlwytho ffeiliau system mympwyol a thestunau ffynhonnell sgriptiau gwe, sy'n ddarllenadwy gan y defnyddiwr y mae'r gweinydd http yn rhedeg oddi tano. Hysbyswyd y datblygwyr o'r broblem ar Fedi 17, ond dim ond heddiw y gallant ryddhau'r diweddariad, ar ôl i achosion o'r bregusrwydd a ddefnyddir i ymosod ar wefannau gael eu cofnodi ar y rhwydwaith.
Lliniaru perygl y bregusrwydd yw mai dim ond yn y fersiwn 2.4.49 a ryddhawyd yn ddiweddar y mae'r broblem yn ymddangos ac nid yw'n effeithio ar bob datganiad cynharach. Nid yw'r canghennau sefydlog o ddosbarthiadau gweinydd ceidwadol wedi defnyddio'r datganiad 2.4.49 eto (Debian, RHEL, Ubuntu, SUSE), ond roedd y broblem yn effeithio ar ddosbarthiadau sy'n cael eu diweddaru'n barhaus fel Fedora, Arch Linux a Gentoo, yn ogystal â phorthladdoedd FreeBSD.
Mae'r bregusrwydd oherwydd nam a gyflwynwyd wrth ailysgrifennu'r cod ar gyfer normaleiddio llwybrau mewn URIau, oherwydd ni fyddai nod dot wedi'i amgodio "% 2e" mewn llwybr yn cael ei normaleiddio pe bai dot arall yn ei ragflaenu. Felly, roedd yn bosibl amnewid nodau crai “../” i'r llwybr canlyniadol trwy nodi'r dilyniant “.% 2e/” yn y cais. Er enghraifft, cais fel “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” neu “https://example.com/cgi -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" yn caniatáu ichi gael cynnwys y ffeil "/etc/passwd".
Nid yw'r broblem yn digwydd os gwrthodir mynediad i gyfeiriaduron yn benodol gan ddefnyddio'r gosodiad “require all denied”. Er enghraifft, ar gyfer amddiffyniad rhannol gallwch chi nodi yn y ffeil ffurfweddu: mynnu pob gwadu
Mae Apache httpd 2.4.50 hefyd yn trwsio bregusrwydd arall (CVE-2021-41524) sy'n effeithio ar fodiwl sy'n gweithredu'r protocol HTTP/2. Roedd y bregusrwydd yn ei gwneud hi'n bosibl cychwyn dadgyfeirio pwyntydd nwl trwy anfon cais a luniwyd yn arbennig ac achosi i'r broses chwalu. Mae'r bregusrwydd hwn hefyd yn ymddangos yn fersiwn 2.4.49 yn unig. Fel ateb diogelwch, gallwch analluogi cefnogaeth i'r protocol HTTP/2.
Ffynhonnell: opennet.ru