Apache 2.4.50 http серверине шашылыш жаңыртуу түзүлдү, ал буга чейин активдүү пайдаланылган 0 күндүк аялуулугун (CVE-2021-41773) жок кылат, бул сайттын түпкү каталогунан тышкаркы аймактардан файлдарга кирүүгө мүмкүндүк берет. Алсыздыктын жардамы менен http сервери иштеп жаткан колдонуучу окуй турган ыктыярдуу система файлдарын жана веб-скрипттердин баштапкы тексттерин жүктөп алууга болот. Иштеп чыгуучуларга көйгөй тууралуу 17-сентябрда кабарланган, бирок тармакта веб-сайттарга чабуул жасоо үчүн колдонулган аялуу учурлар катталгандан кийин жаңыртууну бүгүн гана чыгара алышкан.
Алсыздыктын коркунучун басаңдатуу, көйгөй жакында чыккан 2.4.49 версиясында гана пайда болуп, мурунку бардык релиздерге таасир этпейт. Консервативдик сервер дистрибуцияларынын туруктуу бутактары 2.4.49 чыгарууну (Debian, RHEL, Ubuntu, SUSE) колдоно элек, бирок көйгөй Fedora, Arch Linux жана Gentoo сыяктуу үзгүлтүксүз жаңыртылган дистрибуцияларга, ошондой эле FreeBSD портторуна таасирин тийгизди.
Алсыздык URIлардагы жолдорду нормалдаштыруу үчүн кодду кайра жазуу учурунда киргизилген мүчүлүштүктөн улам келип чыккан, ага байланыштуу жолдо "%2e" коддолгон чекит белгиси, эгерде анын алдында башка чекит болсо, нормалдашпайт. Ошентип, суроо-талапта “.%2e/” ырааттуулугун көрсөтүү менен, пайда болгон жолго чийки “../” белгилерин алмаштырууга мүмкүн болду. Мисалы, "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" же "https://example.com/cgi" сыяктуу сурам -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" "/etc/passwd" файлынын мазмунун алууга мүмкүндүк берди.
Каталогдорго кирүү "баарын четке кагууну талап кылуу" жөндөөсүн колдонуу менен ачык түрдө четке кагылса, көйгөй пайда болбойт. Мисалы, жарым-жартылай коргоо үчүн сиз конфигурация файлында белгилей аласыз: баарын четке кагууну талап кылат
Apache httpd 2.4.50 дагы HTTP/2021 протоколун ишке ашыруучу модулга таасир этүүчү дагы бир кемчиликти (CVE-41524-2) оңдойт. Алсыздык атайын иштелип чыккан суроо-талапты жөнөтүү аркылуу нөл көрсөткүчтү жокко чыгарууну баштоого жана процесстин бузулушуна алып келүүгө мүмкүндүк берди. Бул кемчилик 2.4.49 версиясында гана пайда болот. Коопсуздукту чечүү үчүн HTTP/2 протоколун колдоону өчүрө аласыз.
Source: opennet.ru