Ann am frithealaiche http (nhttpd) so-leòntachd
(CVE-2019-16278), a leigeas le neach-ionnsaigh còd a chuir an gnìomh air astar air an fhrithealaiche le bhith a’ cur iarrtas HTTP a chaidh a dhealbhadh gu sònraichte. Thèid a’ chùis a rèiteachadh ann an sgaoileadh (gun fhoillseachadh fhathast). A’ breithneachadh le fiosrachadh bho einnsean sgrùdaidh Shodan, tha am frithealaiche Nostromo http air a chleachdadh air timcheall air 2000 neach-aoigheachd a tha ruigsinneach don phoball.
Tha an so-leòntachd air adhbhrachadh le mearachd san ghnìomh http_verify, a tha ag ionndrainn cothrom air susbaint an t-siostam faidhle taobh a-muigh eòlaire freumh na làraich le bhith a’ dol seachad air an t-sreath “.%0d./” san t-slighe. Tha an so-leòntachd a’ tachairt leis gu bheilear a’ dèanamh sgrùdadh airson làthaireachd charactaran “../” mus tèid gnìomh gnàthachaidh na slighe a chuir gu bàs, anns an tèid caractaran loidhne ùr (% 0d) a thoirt air falbh bhon t-sreang.
airson so-leòntachd, gheibh thu cothrom air / bin/sh an àite sgriobt CGI agus cuir an gnìomh togail shligean sam bith le bhith a’ cur iarrtas POST chun URI “/.%0d./.%0d./.%0d./.%0d./bin /sh" agus a 'dol seachad air na h-òrdughan ann an corp an iarrtais. Gu inntinneach, ann an 2011, bha so-leòntachd coltach ris (CVE-2011-0751) stèidhichte mar-thà ann an Nostromo, a leig le ionnsaigh le bhith a’ cur an iarrtais “/..%2f..%2f..%2fbin/sh”.
Source: fosgailtenet.ru