Apache 2.4.50 http серверінің шұғыл жаңартуы жасалды, ол қазірдің өзінде белсенді түрде пайдаланылған 0 күндік осалдықты (CVE-2021-41773) жояды, бұл сайттың түбірлік каталогынан тыс аймақтардағы файлдарға қол жеткізуге мүмкіндік береді. Осалдықты пайдалана отырып, http сервері жұмыс істеп тұрған пайдаланушы оқи алатын еркін жүйелік файлдарды және веб-скрипттердің бастапқы мәтіндерін жүктеп алуға болады. Әзірлеушілерге мәселе туралы 17 қыркүйекте хабарланды, бірақ желіде веб-сайттарға шабуыл жасау үшін осалдық жағдайлары тіркелгеннен кейін ғана жаңартуды шығара алды.
Осалдықтың қаупін азайту мәселенің тек жақында шығарылған 2.4.49 нұсқасында пайда болуы және барлық бұрынғы шығарылымдарға әсер етпеуі болып табылады. Консервативті сервер дистрибутивтерінің тұрақты тармақтары 2.4.49 шығарылымын (Debian, RHEL, Ubuntu, SUSE) әлі пайдаланбады, бірақ мәселе Fedora, Arch Linux және Gentoo сияқты үздіксіз жаңартылатын дистрибутивтерге, сондай-ақ FreeBSD порттарына әсер етті.
Осалдық URI файлдарындағы жолдарды қалыпқа келтіруге арналған кодты қайта жазу кезінде енгізілген қатеге байланысты, соның салдарынан жолдағы "% 2e" кодталған нүкте таңбасы, егер оның алдында басқа нүкте болса, қалыпқа келтірілмейді. Осылайша, сұраудағы «.%2e/» ретін көрсету арқылы нәтиже жолына өңделмеген «../» таңбаларын ауыстыру мүмкін болды. Мысалы, “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” немесе “https://example.com/cgi” сияқты сұрау -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" "/etc/passwd" файлының мазмұнын алуға мүмкіндік берді.
«Барлығына тыйым салынғандарды талап ету» параметрі арқылы каталогтарға кіруге нақты тыйым салынса, мәселе туындамайды. Мысалы, ішінара қорғау үшін конфигурация файлында көрсетуге болады: барлығын жоққа шығаруды талап етеді
Apache httpd 2.4.50 сонымен қатар HTTP/2021 протоколын жүзеге асыратын модульге әсер ететін басқа осалдықты (CVE-41524-2) түзетеді. Осалдық арнайы жасалған сұрауды жіберу арқылы нөлдік көрсеткішті жоюды бастауға және процесті бұзуға мүмкіндік берді. Бұл осалдық 2.4.49 нұсқасында ғана пайда болады. Қауіпсіздікті шешу ретінде HTTP/2 протоколына қолдау көрсетуді өшіруге болады.
Ақпарат көзі: opennet.ru