Во http серверот (nhttpd) ранливост
(CVE-2019-16278), што му овозможува на напаѓачот далечински да изврши код на серверот со испраќање на специјално изработено HTTP барање. Проблемот ќе се поправи во пуштањето (сè уште не е објавено). Судејќи според информациите од пребарувачот Shodan, серверот Nostromo http се користи на приближно 2000 јавно достапни хостови.
Ранливоста е предизвикана од грешка во функцијата http_verify, која го пропушта пристапот до содржината на датотечниот систем надвор од root директориумот на страницата со пренесување на секвенцата „.%0d./“ на патеката. Ранливоста се јавува затоа што се врши проверка за присуство на знаци „../“ пред да се изврши функцијата за нормализирање на патеката, во која знаците на нова линија (%0d) се отстранети од низата.
За ранливост, можете да пристапите до /bin/sh наместо CGI скрипта и да извршите која било конструкција на школка со испраќање барање POST до URI „/.%0d./.%0d./.%0d./.%0d./bin /sh“ и предавање на командите во телото на барањето. Интересно, во 2011 година, слична ранливост (CVE-2011-0751) веќе беше поправена во Ностромо, што дозволи напад со испраќање на барањето „/..%2f..%2f..%2fbin/sh“.
Извор: opennet.ru