Tha luchd-rannsachaidh bhon chompanaidh Sìneach Chaitin Tech air faighinn a-mach () aig , buileachadh fosgailte de theicneòlasan Java Servlet, JavaServer Pages, Java Expression Language agus Java WebSocket. Chaidh an t-ainm còd Ghostcat agus ìre èiginneach (9.8 CVSS) a thoirt don so-leòntachd. Tha an duilgheadas a’ ceadachadh, anns an rèiteachadh bunaiteach, le bhith a’ cur iarrtas gu port lìonra 8009, susbaint nam faidhlichean sam bith a leughadh bhon chlàr tagraidh lìn, a’ toirt a-steach faidhlichean le roghainnean agus còdan stòr an tagraidh.
Tha an so-leòntachd cuideachd ga dhèanamh comasach faidhlichean eile a thoirt a-steach don chòd tagraidh, a leigeas le còd a chuir an gnìomh air an t-seirbheisiche ma leigeas an tagradh faidhlichean a luchdachadh suas chun t-seirbheisiche (mar eisimpleir, faodaidh neach-ionnsaigh sgriobt JSP a tha falaichte mar ìomhaigh troimhe foirm airson dealbhan a luchdachadh suas). Faodar an ionnsaigh a dhèanamh nuair a tha e comasach iarrtas a chuir gu port lìonra le inneal-làimhseachaidh AJP. A rèir dàta tòiseachaidh, air-loidhne còrr air 1.2 millean neach-aoigheachd a’ gabhail ri iarrtasan tro phròtacal AJP.
Tha an so-leòntachd ann am protocol AJP, agus mearachd ann an cur an gnìomh. A bharrachd air a bhith a’ gabhail ri ceanglaichean tro HTTP (port 8080), tha Apache Tomcat gu bunaiteach a’ ceadachadh faighinn gu tagradh lìn tro phròtacal AJP (, port 8009), a tha na analog dà-chànanach de HTTP air a bharrrachadh airson coileanadh nas àirde, mar as trice air a chleachdadh nuair a chruthaicheas tu cruinneachadh de luchd-frithealaidh Tomcat no gus eadar-obrachadh le Tomcat a luathachadh air neach-ionaid cùil no cothromachadh luchdan.
Tha AJP a’ toirt seachad gnìomh àbhaisteach airson faighinn gu faidhlichean air an fhrithealaiche, a ghabhas cleachdadh, a’ toirt a-steach faighinn faidhlichean nach eil fo ùmhlachd foillseachaidh. Tha còir gum bi AJP ruigsinneach ach do luchd-frithealaidh earbsach, ach gu dearbh bha rèiteachadh bunaiteach Tomcat a’ ruith an neach-làimhseachaidh air a h-uile eadar-aghaidh lìonra agus ri iarrtasan gun dearbhadh. Tha e comasach faighinn gu faidhlichean tagraidh lìn sam bith, a’ toirt a-steach susbaint WEB-INF, META-INF agus clàran sam bith eile a gheibhear tro ghairm gu ServletContext.getResourceAsStream(). Leigidh AJP leat faidhle sam bith a chleachdadh ann an eòlairean a tha ruigsinneach don tagradh lìn mar sgriobt JSP.
Tha an duilgheadas air a bhith a’ nochdadh bho chaidh meur Tomcat 13.x a leigeil ma sgaoil 6 bliadhna air ais. A bharrachd air duilgheadas Tomcat fhèin agus toraidhean a bhios ga chleachdadh, leithid Red Hat JBoss Web Server (JWS), JBoss Enterprise Application Platform (EAP), a bharrachd air tagraidhean lìn fèin-chumanta a bhios a’ cleachdadh . So-leòntachd coltach ris (CVE-2020-1745) anns an t-seirbheisiche lìn , air a chleachdadh ann am frithealaiche tagradh Wildfly. Ann an JBoss agus Wildfly, tha AJP air a chomasachadh gu bunaiteach a-mhàin ann am pròifilean standalone-full-ha.xml, standalone-ha.xml agus ha/full-ha ann an domain.xml. Ann an Spring Boot, tha taic AJP à comas gu bunaiteach. An-dràsta, tha buidhnean eadar-dhealaichte air còrr air dusan eisimpleir obrach de shochairean ullachadh (
,
,
,
,
,
,
,
,
,
,
).
So-leòntachd stèidhichte ann am fiosan Tomcat , и (cumail suas meur 6.x ). Faodaidh tu sùil a chumail air na tha ri fhaighinn de dh’ ùrachaidhean ann an goireasan cuairteachaidh air na duilleagan seo: , , , , , . Mar fhuasgladh obrach, faodaidh tu seirbheis Tomcat AJP Connector a dhì-cheadachadh (ceangail socaid èisteachd ri localhost no beachd a thoirt air an loidhne le port Connector = "8009") mura h-eil feum air, no ruigsinneachd dearbhte a’ cleachdadh na buadhan “dìomhair” agus “seòladh”, ma thèid an t-seirbheis a chleachdadh gus eadar-obrachadh le frithealaichean is proxies eile stèidhichte air mod_jk agus mod_proxy_ajp (chan eil mod_cluster a’ toirt taic do dhearbhadh).
Source: fosgailtenet.ru