Cruthaíodh nuashonrú práinneach ar fhreastalaí Apache 2.4.50 http, a chuireann deireadh le leochaileacht 0-lá atá á saothrú go gníomhach cheana féin (CVE-2021-41773), a cheadaíonn rochtain ar chomhaid ó limistéir lasmuigh d'eolaire fréamhacha an tsuímh. Ag baint úsáide as an leochaileacht, is féidir comhaid chórais treallach agus téacsanna foinse de scripteanna gréasáin a íoslódáil, inléite ag an úsáideoir faoina bhfuil an freastalaí http ag rith. Cuireadh in iúl do na forbróirí faoin bhfadhb ar 17 Meán Fómhair, ach bhí siad in ann an nuashonrú a scaoileadh ach inniu, tar éis cásanna den leochaileacht a bhí á n-úsáid chun láithreáin ghréasáin ionsaí a thaifeadadh ar an líonra.
Is é an baol a bhaineann leis an leochaileacht a mhaolú ná nach bhfeictear an fhadhb ach sa leagan 2.4.49 a scaoileadh le déanaí agus nach ndéanann sé difear do gach eisiúint níos luaithe. Níor úsáid brainsí cobhsaí na dáiltí freastalaí coimeádach fós an scaoileadh 2.4.49 (Debian, RHEL, Ubuntu, SUSE), ach chuir an fhadhb isteach ar dháiltí nuashonraithe leanúnach mar Fedora, Arch Linux agus Gentoo, chomh maith le calafoirt FreeBSD.
Tá an leochaileacht ann de bharr fabht a tugadh isteach le linn athscríobh a dhéanamh ar an gcód chun cosáin a normalú in URIanna, rud nach ndéanfaí normalú ar charachtar poncanna ionchódaithe "% 2e" i gconair dá mbeadh ponc eile roimhe. Mar sin, bhíothas in ann carachtair amh “../” a chur in ionad an chosáin a bhí mar thoradh air tríd an seicheamh “.%2e/” a shonrú san iarratas. Mar shampla, iarratas mar “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” nó “https://example.com/cgi -bin /.% 2e/% 2e% 2e/% 2e% 2e/% 2e% 2e/etc/hosts" cead duit inneachar an chomhaid "/etc/passwd" a fháil.
Ní tharlaíonn an fhadhb má dhiúltaítear rochtain ar eolairí go sainráite ag baint úsáide as an socrú “a cheangal ar gach duine diúltaithe”. Mar shampla, le haghaidh cosanta páirteach, is féidir leat a shonrú sa chomhad cumraíochta: a cheangal go léir dhiúltú
Socraíonn Apache httpd 2.4.50 leochaileacht eile (CVE-2021-41524) a dhéanann difear do mhodúl a chuireann an prótacal HTTP/2 i bhfeidhm. Mar gheall ar an leochaileacht bhíothas in ann tús a chur le dímheas pointeoir nialasach trí iarratas a rinneadh go speisialta a sheoladh agus a chuirfeadh an próiseas i léig. Ní fheictear an leochaileacht seo ach i leagan 2.4.49. Mar réiteach slándála, is féidir leat tacaíocht don phrótacal HTTP/2 a dhíchumasú.
Foinse: oscailtenet.ru