Fis-server http (nhttpd) vulnerabbiltà
(CVE-2019-16278), li jippermetti lil attakkant jesegwixxi kodiċi mill-bogħod fuq is-server billi jibgħat talba HTTP maħduma apposta. Il-kwistjoni se tiġi ffissata fir-rilaxx (għadu mhux ippubblikat). Meta wieħed jiġġudika minn informazzjoni mill-magna tat-tiftix Shodan, is-server http Nostromo jintuża fuq madwar 2000 host aċċessibbli pubblikament.
Il-vulnerabbiltà hija kkawżata minn żball fil-funzjoni http_verify, li titlef l-aċċess għall-kontenut tas-sistema tal-fajls barra mid-direttorju tal-għeruq tas-sit billi tgħaddi s-sekwenza ".%0d./" fit-triq. Il-vulnerabbiltà sseħħ minħabba li ssir verifika għall-preżenza ta’ karattri “../” qabel ma titwettaq il-funzjoni ta’ normalizzazzjoni tal-passaġġ, li fiha karattri ta’ linja ġdida (%0d) jitneħħew mis-sekwenza.
Għal vulnerabbiltà, tista’ taċċessa /bin/sh minflok script CGI u tesegwixxi kwalunkwe shell construct billi tibgħat talba POST lill-URI “/.%0d./.%0d./.%0d./.%0d./bin /sh " u tgħaddi l-kmandi fil-korp tat-talba. Interessanti, fl-2011, vulnerabbiltà simili (CVE-2011-0751) kienet diġà ffissata f'Nostromo, li ppermettiet attakk billi bagħtet it-talba "/..%2f..%2f..%2fbin/sh".
Sors: opennet.ru