사이트 루트 외부에서 파일을 수신할 수 있게 하는 Apache 2.4.49 http 서버의 취약점

Apache 2.4.50 http 서버에 대한 긴급 업데이트가 생성되었습니다. 이는 이미 적극적으로 악용된 0일 취약점(CVE-2021-41773)을 제거하여 사이트 루트 디렉터리 외부 영역의 파일에 액세스할 수 있게 해줍니다. 이 취약점을 이용하면 http 서버가 실행되는 사용자가 읽을 수 있는 임의의 시스템 파일과 웹 스크립트의 소스 텍스트를 다운로드할 수 있습니다. 개발자들은 17월 XNUMX일에 이 문제에 대해 통보 받았지만, 웹 사이트를 공격하는 데 사용되는 취약점이 네트워크에 기록된 이후 오늘에서야 업데이트를 릴리스할 수 있었습니다.

취약점의 위험을 완화하는 방법은 문제가 최근 릴리스된 버전 2.4.49에만 나타나고 모든 이전 릴리스에는 영향을 미치지 않는다는 것입니다. 보수적인 서버 배포판의 안정적인 분기에서는 아직 2.4.49 릴리스(Debian, RHEL, Ubuntu, SUSE)를 사용하지 않았지만 이 문제는 Fedora, Arch Linux, Gentoo와 같은 지속적으로 업데이트되는 배포판과 FreeBSD 포트에 영향을 미쳤습니다.

이 취약점은 URI의 경로를 정규화하기 위한 코드를 다시 작성하는 동안 도입된 버그로 인해 발생합니다. 이로 인해 경로의 "%2e"로 인코딩된 점 문자 앞에 다른 점이 있으면 정규화되지 않습니다. 따라서 요청에 ".%2e/" 시퀀스를 지정하여 원시 "../" 문자를 결과 경로로 대체할 수 있었습니다. 예를 들어 "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" 또는 "https://example.com/cgi"와 같은 요청입니다. -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts"를 사용하면 "/etc/passwd" 파일의 내용을 가져올 수 있습니다.

"모두 거부 필요" 설정을 사용하여 디렉터리에 대한 액세스가 명시적으로 거부된 경우에는 문제가 발생하지 않습니다. 예를 들어 부분 보호의 경우 구성 파일에 다음을 지정할 수 있습니다. 모두 거부해야 함

Apache httpd 2.4.50은 HTTP/2021 프로토콜을 구현하는 모듈에 영향을 미치는 또 다른 취약점(CVE-41524-2)도 수정합니다. 이 취약점으로 인해 특별히 제작된 요청을 보내 널 포인터 역참조를 시작하고 프로세스를 중단시킬 수 있습니다. 이 취약점은 버전 2.4.49에서만 나타납니다. 보안 해결 방법으로 HTTP/2 프로토콜 지원을 비활성화할 수 있습니다.

출처 : opennet.ru