ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltà fis-server http Apache 2.4.49 li jippermettilek tirċievi fajls barra l-għerq tas-sit

Vulnerabbiltà fis-server http Apache 2.4.49 li jippermettilek tirċievi fajls barra l-għerq tas-sit

Inħoloq aġġornament urġenti għas-server http Apache 2.4.50, li jelimina vulnerabbiltà ta' jum 0 diġà sfruttata attivament (CVE-2021-41773), li tippermetti aċċess għal fajls minn żoni barra mid-direttorju tal-għeruq tas-sit. Bl-użu tal-vulnerabbiltà, huwa possibbli li tniżżel fajls tas-sistema arbitrarji u testi sors ta 'skripts tal-web, li jistgħu jinqraw mill-utent li taħtu qed jaħdem is-server http. L-iżviluppaturi ġew notifikati bil-problema fis-17 ta 'Settembru, iżda setgħu jirrilaxxaw l-aġġornament illum biss, wara li każijiet ta' vulnerabbiltà li qed tintuża biex jattakkaw websajts ġew irreġistrati fin-netwerk.

It-taffija tal-periklu tal-vulnerabbiltà hija li l-problema tidher biss fil-verżjoni 2.4.49 rilaxxata reċentement u ma taffettwax ir-rilaxxi kollha preċedenti. Il-fergħat stabbli ta 'distribuzzjonijiet ta' servers konservattivi għadhom ma użawx ir-rilaxx 2.4.49 (Debian, RHEL, Ubuntu, SUSE), iżda l-problema affettwat distribuzzjonijiet kontinwament aġġornati bħal Fedora, Arch Linux u Gentoo, kif ukoll portijiet ta 'FreeBSD.

Il-vulnerabbiltà hija dovuta għal bug introdott waqt kitba mill-ġdid tal-kodiċi għan-normalizzazzjoni tal-mogħdijiet fl-URIs, li minħabba fiha karattru ta' punt kodifikat "%2e" f'mogħdija ma jkunx normalizzat jekk ikun preċedut minn tikka oħra. Għalhekk, kien possibbli li jiġu sostitwiti karattri mhux ipproċessati “../” fil-mogħdija li tirriżulta billi tiġi speċifikata s-sekwenza “.%2e/” fit-talba. Pereżempju, talba bħal “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” jew “https://example.com/cgi -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" ippermettiet li tikseb il-kontenut tal-fajl "/etc/passwd".

Il-problema ma sseħħx jekk l-aċċess għad-direttorji jiġi miċħud b'mod espliċitu billi tuża l-issettjar "jeħtieġu kollha miċħuda". Pereżempju, għal protezzjoni parzjali tista' tispeċifika fil-fajl tal-konfigurazzjoni: jeħtieġu kollha miċħuda

Apache httpd 2.4.50 jiffissa wkoll vulnerabbiltà oħra (CVE-2021-41524) li taffettwa modulu li jimplimenta l-protokoll HTTP/2. Il-vulnerabbiltà għamlitha possibbli li tinbeda dereference null pointer billi bagħtet talba mfassla apposta u tikkawża li l-proċess jikkraxxja. Din il-vulnerabbiltà tidher ukoll biss fil-verżjoni 2.4.49. Bħala soluzzjoni ta' sigurtà, tista' tiddiżattiva l-appoġġ għall-protokoll HTTP/2.

Sors: opennet.ru

Żid kumment