ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಅಪಾಚೆ 2.4.49 http ಸರ್ವರ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಸೈಟ್ ರೂಟ್‌ನ ಹೊರಗೆ ಫೈಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ

ಅಪಾಚೆ 2.4.49 http ಸರ್ವರ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಸೈಟ್ ರೂಟ್‌ನ ಹೊರಗೆ ಫೈಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ

Apache 2.4.50 http ಸರ್ವರ್‌ಗೆ ತುರ್ತು ನವೀಕರಣವನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದು ಈಗಾಗಲೇ ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾದ 0-ದಿನದ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-41773) ನಿವಾರಿಸುತ್ತದೆ, ಇದು ಸೈಟ್‌ನ ಮೂಲ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗಿನ ಪ್ರದೇಶಗಳಿಂದ ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು, http ಸರ್ವರ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಂದ ಓದಬಹುದಾದ ಅನಿಯಂತ್ರಿತ ಸಿಸ್ಟಮ್ ಫೈಲ್‌ಗಳು ಮತ್ತು ವೆಬ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಮೂಲ ಪಠ್ಯಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ಸೆಪ್ಟೆಂಬರ್ 17 ರಂದು ಡೆವಲಪರ್‌ಗಳಿಗೆ ಸಮಸ್ಯೆಯ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು, ಆದರೆ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಬಳಸುವ ದುರ್ಬಲತೆಯ ಪ್ರಕರಣಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ದಾಖಲಿಸಿದ ನಂತರ ಇಂದು ಮಾತ್ರ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು.

ದುರ್ಬಲತೆಯ ಅಪಾಯವನ್ನು ತಗ್ಗಿಸುವುದು ಸಮಸ್ಯೆಯು ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾದ ಆವೃತ್ತಿ 2.4.49 ನಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಎಲ್ಲಾ ಹಿಂದಿನ ಬಿಡುಗಡೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ಸಂಪ್ರದಾಯವಾದಿ ಸರ್ವರ್ ವಿತರಣೆಗಳ ಸ್ಥಿರ ಶಾಖೆಗಳು ಇನ್ನೂ 2.4.49 ಬಿಡುಗಡೆಯನ್ನು ಬಳಸಿಲ್ಲ (ಡೆಬಿಯನ್, RHEL, ಉಬುಂಟು, SUSE), ಆದರೆ ಸಮಸ್ಯೆಯು ನಿರಂತರವಾಗಿ ನವೀಕರಿಸಿದ ವಿತರಣೆಗಳಾದ Fedora, Arch Linux ಮತ್ತು Gentoo, ಹಾಗೆಯೇ FreeBSD ಪೋರ್ಟ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು.

URI ಗಳಲ್ಲಿ ಪಥಗಳನ್ನು ಸಾಮಾನ್ಯೀಕರಿಸಲು ಕೋಡ್‌ನ ಪುನಃ ಬರೆಯುವ ಸಮಯದಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಈ ಕಾರಣದಿಂದಾಗಿ ಒಂದು ಪಥದಲ್ಲಿ "% 2e" ಎನ್‌ಕೋಡ್ ಮಾಡಿದ ಡಾಟ್ ಅಕ್ಷರವು ಇನ್ನೊಂದು ಡಾಟ್‌ನಿಂದ ಮೊದಲು ಇದ್ದರೆ ಅದನ್ನು ಸಾಮಾನ್ಯಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ. ಹೀಗಾಗಿ, ವಿನಂತಿಯಲ್ಲಿ ".%2e/" ಅನುಕ್ರಮವನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಫಲಿತಾಂಶದ ಹಾದಿಯಲ್ಲಿ ಕಚ್ಚಾ "../" ಅಕ್ಷರಗಳನ್ನು ಬದಲಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಉದಾಹರಣೆಗೆ, “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” ಅಥವಾ “https://example.com/cgi” ನಂತಹ ವಿನಂತಿ -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" ನಿಮಗೆ "/etc/passwd" ಫೈಲ್‌ನ ವಿಷಯಗಳನ್ನು ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿದೆ.

"ಎಲ್ಲಾ ನಿರಾಕರಿಸಿದ ಅಗತ್ಯವಿದೆ" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರಾಕರಿಸಿದರೆ ಸಮಸ್ಯೆ ಉಂಟಾಗುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಭಾಗಶಃ ರಕ್ಷಣೆಗಾಗಿ ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು: ಎಲ್ಲವನ್ನೂ ನಿರಾಕರಿಸುವ ಅಗತ್ಯವಿದೆ

ಅಪಾಚೆ httpd 2.4.50 HTTP/2021 ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮಾಡ್ಯೂಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-41524-2) ಸರಿಪಡಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಶೂನ್ಯ ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಕಾರಣವಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯು ಆವೃತ್ತಿ 2.4.49 ರಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಭದ್ರತಾ ಪರಿಹಾರವಾಗಿ, ನೀವು HTTP/2 ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ