Ann am frithealaiche http
(CVE-2019-16278), a leigeas le neach-ionnsaigh còd a chuir an gnìomh air astar air an fhrithealaiche le bhith a’ cur iarrtas HTTP a chaidh a dhealbhadh gu sònraichte. Thèid a’ chùis a rèiteachadh ann an sgaoileadh
Tha an so-leòntachd air adhbhrachadh le mearachd san ghnìomh http_verify, a tha ag ionndrainn cothrom air susbaint an t-siostam faidhle taobh a-muigh eòlaire freumh na làraich le bhith a’ dol seachad air an t-sreath “.%0d./” san t-slighe. Tha an so-leòntachd a’ tachairt leis gu bheilear a’ dèanamh sgrùdadh airson làthaireachd charactaran “../” mus tèid gnìomh gnàthachaidh na slighe a chuir gu bàs, anns an tèid caractaran loidhne ùr (% 0d) a thoirt air falbh bhon t-sreang.
airson
Source: fosgailtenet.ru