ProHoster > Օրագիր > ինտերնետ նորություններ > Apache 2.4.49 http սերվերի խոցելիություն, որը թույլ է տալիս ֆայլեր ստանալ կայքի արմատից դուրս

Apache 2.4.49 http սերվերի խոցելիություն, որը թույլ է տալիս ֆայլեր ստանալ կայքի արմատից դուրս

Ստեղծվել է Apache 2.4.50 http սերվերի հրատապ թարմացում, որը վերացնում է արդեն ակտիվորեն շահագործվող 0-օրյա խոցելիությունը (CVE-2021-41773), որը թույլ է տալիս մուտք գործել ֆայլեր կայքի արմատական ​​գրացուցակից դուրս գտնվող տարածքներից: Օգտագործելով խոցելիությունը՝ հնարավոր է ներբեռնել կամայական համակարգի ֆայլեր և վեբ սկրիպտների սկզբնական տեքստեր, որոնք ընթեռնելի են այն օգտատերի կողմից, որի տակ աշխատում է http սերվերը: Ծրագրավորողները խնդրի մասին ծանուցվել են սեպտեմբերի 17-ին, սակայն թարմացումը կարողացել են թողարկել միայն այսօր՝ ցանցում կայքերի վրա հարձակման համար օգտագործվող խոցելիության դեպքերից հետո:

Խոցելիության վտանգի մեղմացումն այն է, որ խնդիրը հայտնվում է միայն վերջերս թողարկված 2.4.49 տարբերակում և չի ազդում բոլոր նախկին թողարկումների վրա: Պահպանողական սերվերի բաշխումների կայուն ճյուղերը դեռ չեն օգտագործել 2.4.49 թողարկումը (Debian, RHEL, Ubuntu, SUSE), սակայն խնդիրը ազդել է շարունակաբար թարմացվող բաշխումների վրա, ինչպիսիք են Fedora-ն, Arch Linux-ը և Gentoo-ն, ինչպես նաև FreeBSD-ի նավահանգիստները:

Խոցելիությունը պայմանավորված է URI-ներում երթուղիների նորմալացման կոդի վերաշարադրման ժամանակ առաջացած սխալի պատճառով, որի պատճառով «%2e» կոդավորված կետային նիշը ուղու մեջ չէր նորմալացվի, եթե դրան նախորդեր մեկ այլ կետ: Այսպիսով, ստացված ուղու մեջ հնարավոր եղավ փոխարինել չմշակված «../» նիշերը՝ հարցումում նշելով «.%2e/» հաջորդականությունը: Օրինակ՝ «https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd» կամ «https://example.com/cgi» հարցումը -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts»-ը թույլ է տվել ստանալ «/etc/passwd» ֆայլի բովանդակությունը։

Խնդիրը չի առաջանում, եթե մուտքը գրացուցակներ բացահայտորեն մերժված է, օգտագործելով «պահանջում է բոլորը մերժված» պարամետրը: Օրինակ, մասնակի պաշտպանության համար կազմաձևման ֆայլում կարող եք նշել. պահանջում են բոլորը մերժել

Apache httpd 2.4.50-ը նաև շտկում է մեկ այլ խոցելիություն (CVE-2021-41524), որն ազդում է HTTP/2 արձանագրությունն իրականացնող մոդուլի վրա: Խոցելիությունը հնարավորություն տվեց սկսել զրոյական ցուցիչի հետհղումը՝ ուղարկելով հատուկ մշակված հարցում և առաջացնել գործընթացի խափանում: Այս խոցելիությունը նույնպես հայտնվում է միայն 2.4.49 տարբերակում։ Որպես անվտանգության լուծում, դուք կարող եք անջատել HTTP/2 արձանագրության աջակցությունը:

Source: opennet.ru

Добавить комментарий