Στον διακομιστή http
(CVE-2019-16278), το οποίο επιτρέπει σε έναν εισβολέα να εκτελεί εξ αποστάσεως κώδικα στον διακομιστή στέλνοντας ένα ειδικά διαμορφωμένο αίτημα HTTP. Το πρόβλημα θα διορθωθεί στην έκδοση
Η ευπάθεια προκαλείται από ένα σφάλμα στη συνάρτηση http_verify, το οποίο χάνει την πρόσβαση στα περιεχόμενα του συστήματος αρχείων εκτός του ριζικού καταλόγου του ιστότοπου περνώντας τη σειρά ".%0d./" στη διαδρομή. Η ευπάθεια παρουσιάζεται επειδή πραγματοποιείται έλεγχος για την παρουσία χαρακτήρων "../" πριν από την εκτέλεση της συνάρτησης κανονικοποίησης διαδρομής, στην οποία οι χαρακτήρες νέας γραμμής (%0d) αφαιρούνται από τη συμβολοσειρά.
Για
Πηγή: opennet.ru