http серверінде (nhttpd) осалдық
(CVE-2019-16278), ол шабуылдаушыға арнайы жасалған HTTP сұрауын жіберу арқылы серверде кодты қашықтан орындауға мүмкіндік береді. Мәселе шығарылымда түзетіледі (әлі жарияланған жоқ). Shodan іздеу жүйесіндегі ақпаратқа сүйенсек, Nostromo http сервері 2000-ға жуық жалпыға қолжетімді хосттарда қолданылады.
Осалдық http_verify функциясындағы қатеден туындайды, ол жолдағы ".%0d./" тізбегін өту арқылы сайттың түбірлік каталогынан тыс файлдық жүйе мазмұнына қатынасты жіберіп алады. Осалдық жолдан жаңа жол таңбалары (%0d) жойылатын жолды қалыпқа келтіру функциясы орындалмас бұрын «../» таңбаларының болуын тексеру орындалатындықтан орын алады.
үшін осалдықпен, CGI сценарийінің орнына /bin/sh қол жеткізуге және URI «/.%0d./.%0d./.%0d./.%0d./bin POST сұрауын жіберу арқылы кез келген қабық құрылымын орындауға болады. /sh « және сұрау мәтініндегі пәрмендерді беру. Бір қызығы, 2011 жылы «/..%2011f..%0751f..%2fbin/sh» сұрауын жіберу арқылы шабуыл жасауға мүмкіндік беретін ұқсас осалдық (CVE-2-2) Ностромода түзетілді.
Ақпарат көзі: opennet.ru