I freastalaí http (nhttpd) leochaileacht
(CVE-2019-16278), a ligeann d’ionsaitheoir cód a fhorghníomhú go cianda ar an bhfreastalaí trí iarratas HTTP atá saindéanta a sheoladh. Socrófar an cheist nuair a bheidh sé á scaoileadh (nár foilsíodh fós). Ag déanamh breithiúnas ar fhaisnéis ó inneall cuardaigh Shodan, úsáidtear freastalaí Nostromo http ar thart ar 2000 óstach atá inrochtana go poiblí.
Earráid san fheidhm http_verify is cúis leis an leochaileacht, rud a chailleann rochtain ar inneachar an chórais comhad lasmuigh d'eolaire fréamhacha an tsuímh tríd an seicheamh ".%0d./" a chur sa chonair. Tarlaíonn an leochaileacht toisc go ndéantar seiceáil ar láithreacht na gcarachtar “../” sula gcuirtear an fheidhm normalaithe conaire i gcrích, ina mbaintear carachtair nualíne (% 0d) den téad.
Chun leochaileacht, is féidir leat rochtain a fháil ar /bin/sh in ionad script CGI agus aon tógáil bhlaosc a fheidhmiú trí iarratas POST a sheoladh chuig an URI “/.%0d./.%0d./.%0d./.%0d./bin /sh” agus na horduithe a rith i gcorp an iarratais. Suimiúil go leor, in 2011, bhí leochaileacht den chineál céanna (CVE-2011-0751) socraithe cheana féin i Nostromo, rud a cheadaigh ionsaí tríd an iarratas “/..%2f..%2f..%2fbin/sh” a sheoladh.
Foinse: oscailtenet.ru