I roto i te tūmau http (nhttpd) whakaraeraetanga
(CVE-2019-16278), ka taea e te kaitukino te mahi i te waehere ki runga i te tūmau ma te tuku tono HTTP i hangaia. Ka whakatikahia te take i te tukunga (kaore ano kia whakaputaina). Ma te whakatau i nga korero mai i te miihini rapu Shodan, ka whakamahia te Nostromo http tūmau i runga i te 2000 nga kaihautu ka taea e te iwi.
Ko te whakaraeraetanga na te hapa i te mahi http_verify, ka ngaro te uru ki nga ihirangi o te punaha konae kei waho o te raarangi pakiaka o te pae ma te tuku i te raupapa ".%0d./" i te ara. Ka puta te whakaraeraetanga na te mea ka mahia he tirotiro mo te noho mai o nga tohu "../" i mua i te whakahaerenga o te mahi whakaraerae ara, ka tangohia nga tohu raina hou (%0d) mai i te aho.
Ki whakaraeraetanga, ka taea e koe te uru atu ki te /bin/sh hei utu mo te tuhi CGI me te mahi i tetahi hanga anga ma te tuku tono POST ki te URI “/.%0d./.%0d./.%0d./.%0d./bin /sh " me te tuku i nga whakahau i roto i te tinana o te tono. Ko te mea whakamiharo, i te tau 2011, he whakaraeraetanga rite (CVE-2011-0751) kua whakatikahia i Nostromo, i whakaaetia he whakaeke ma te tuku i te tono "/..%2f..%2f..%2fbin/sh".
Source: opennet.ru