Yn http gweinydd
(CVE-2019-16278), sy'n caniatΓ‘u i ymosodwr weithredu cod o bell ar y gweinydd trwy anfon cais HTTP wedi'i grefftio'n arbennig. Bydd y mater yn cael ei ddatrys wrth ryddhau
Mae'r bregusrwydd yn cael ei achosi gan wall yn y swyddogaeth http_verify, sy'n methu mynediad i gynnwys system ffeiliau y tu allan i gyfeiriadur gwraidd y wefan trwy basio'r dilyniant ".%0d./" yn y llwybr. Mae'r bregusrwydd yn digwydd oherwydd bod gwiriad am bresenoldeb nodau β../β yn cael ei berfformio cyn gweithredu'r swyddogaeth normaleiddio llwybr, lle mae nodau llinell newydd (% 0d) yn cael eu tynnu o'r llinyn.
I
Ffynhonnell: opennet.ru