Nan sèvè http (nhttpd) vilnerabilite
(CVE-2019-16278), ki pèmèt yon atakè egzekite kòd adistans sou sèvè a lè li voye yon demann HTTP espesyalman fabrike. Pwoblèm lan pral rezoud nan lage (poko pibliye). Jije dapre enfòmasyon ki soti nan motè rechèch Shodan, sèvè http Nostromo yo itilize sou apeprè 2000 hôtes aksesib piblik la.
Se yon erè nan fonksyon http_verify ki lakòz vilnerabilite a, ki manke aksè nan kontni sistèm fichye andeyò anyè rasin sit la lè li pase sekans ".%0d./" nan chemen an. Vilnerabilite a rive paske yo fè yon chèk pou prezans karaktè “../” anvan fonksyon nòmalizasyon chemen an egzekite, kote karaktè newline (%0d) yo retire nan fisèl la.
Pou vilnerabilite, ou ka jwenn aksè nan /bin/sh olye pou yo yon script CGI epi egzekite nenpòt konstriksyon koki lè w voye yon demann POST nan URI "/.%0d./.%0d./.%0d./.%0d./bin". /sh" epi pase kòmandman yo nan kò demann lan. Enteresan, nan 2011, yon vilnerabilite menm jan an (CVE-2011-0751) te deja fiks nan Nostromo, ki te pèmèt yon atak pa voye demann lan "/..%2f..%2f..%2fbin/sh".
Sous: opennet.ru