Apache 2.4.50 http серверийн яаралтай шинэчлэлтийг үүсгэсэн бөгөөд энэ нь аль хэдийн идэвхтэй ашиглагдаж байсан 0 өдрийн эмзэг байдлыг (CVE-2021-41773) арилгасан бөгөөд энэ нь сайтын үндсэн лавлахаас гадуурх файлуудад хандах боломжийг олгодог. Энэ эмзэг байдлыг ашиглан http сервер ажиллаж байгаа хэрэглэгч унших боломжтой дурын системийн файлууд болон вэб скриптийн эх бичвэрүүдийг татаж авах боломжтой. Асуудлын талаар 17-р сарын XNUMX-нд хөгжүүлэгчид мэдэгдсэн боловч цахим хуудсанд халдахад ашиглагдаж байсан эмзэг байдлын тохиолдлууд сүлжээнд бүртгэгдсэний дараа зөвхөн өнөөдөр шинэчлэлтийг гаргах боломжтой болсон.
Эмзэг байдлын аюулыг багасгахын тулд асуудал нь зөвхөн саяхан гарсан 2.4.49 хувилбар дээр гарч ирэх бөгөөд өмнөх бүх хувилбаруудад нөлөөлөхгүй. Консерватив серверийн түгээлтийн тогтвортой салбарууд 2.4.49 хувилбарыг (Debian, RHEL, Ubuntu, SUSE) хараахан ашиглаагүй байгаа боловч асуудал нь Fedora, Arch Linux болон Gentoo зэрэг тасралтгүй шинэчлэгдсэн түгээлтүүд болон FreeBSD портуудад нөлөөлсөн.
Энэ эмзэг байдал нь URI-д замыг хэвийн болгох кодыг дахин бичих явцад гарсан алдаатай холбоотой бөгөөд үүний улмаас зам дээрх "%2e" кодлогдсон цэгийн тэмдэгтийн өмнө өөр цэг байвал хэвийн байдалд орохгүй. Тиймээс хүсэлтэд ".%2e/" дарааллыг зааж өгснөөр үүссэн замд түүхий "../" тэмдэгтүүдийг орлуулах боломжтой болсон. Жишээ нь, “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” эсвэл “https://example.com/cgi” гэх мэт хүсэлт -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" нь "/etc/passwd" файлын агуулгыг авах боломжийг танд олгосон.
Хэрэв "бүгдийг хориглохыг шаардах" тохиргоог ашиглан лавлах хандалтыг шууд хориглосон тохиолдолд асуудал гарахгүй. Жишээлбэл, хэсэгчилсэн хамгаалалтын хувьд та тохиргооны файлд дараахь зүйлийг зааж өгч болно. бүгдийг үгүйсгэхийг шаарддаг
Apache httpd 2.4.50 нь HTTP/2021 протоколыг хэрэгжүүлдэг модульд нөлөөлж буй өөр нэг эмзэг байдлыг (CVE-41524-2) засдаг. Энэ эмзэг байдал нь тусгайлан боловсруулсан хүсэлтийг илгээх замаар null заагчийг задлах боломжийг эхлүүлж, үйл явцыг гацаахад хүргэсэн. Энэ эмзэг байдал нь зөвхөн 2.4.49 хувилбар дээр гарч ирнэ. Аюулгүй байдлын шийдлийн хувьд та HTTP/2 протоколын дэмжлэгийг идэвхгүй болгож болно.
Эх сурвалж: opennet.ru