د اپاچي 2.4.50 HTTP سرور ته یو عاجل تازه معلومات رامینځته شوي ، کوم چې دمخه په فعاله توګه د 0-day زیان منونکي (CVE-2021-41773) له مینځه وړي ، کوم چې د سایټ له روټ لارښود څخه بهر ساحو څخه فایلونو ته لاسرسي ته اجازه ورکوي. د زیانمننې په کارولو سره، دا ممکنه ده چې د خپل سري سیسټم فایلونه او د ویب سکریپټونو سرچینې متنونه ډاونلوډ کړئ، د هغه کاروونکي لخوا د لوستلو وړ وي چې د HTTP سرور لاندې کار کوي. پرمختگپالونکي د سپتمبر په 17 کې د ستونزې په اړه خبر شوي وو، مګر په شبکه کې د ویب پاڼې د بریدونو لپاره د زیان مننې قضیې ثبت شوي وروسته یوازې نن ورځ تازه معلومات خپاره کړي.
د خطر خطر کمول دا دي چې ستونزه یوازې په وروستي خپاره شوي نسخه 2.4.49 کې ښکاري او په ټولو پخوانیو خپرونو اغیزه نه کوي. د محافظه کار سرور توزیع مستحکم څانګو لا تر اوسه د 2.4.49 ریلیز (Debian، RHEL، Ubuntu، SUSE) نه دی کارولی، مګر ستونزې په دوامداره توګه تازه شوي توزیع لکه فیډورا، آرچ لینکس او جینټو، او همدارنګه د FreeBSD بندرونه اغیزمن کړي.
زیانمنتیا په URIs کې د لارو د نورمال کولو لپاره د کوډ د بیا لیکلو پرمهال معرفي شوي بګ له امله دی ، چې له امله یې په لاره کې د "%2e" کوډ شوي نقطه کرکټر به نورمال نه شي که چیرې دا د بلې نقطې څخه مخکې وي. په دې توګه، دا ممکنه وه چې خام "../" حروف په غوښتنه کې د ترتیب "%2e/" په ټاکلو سره په پایله کې په پایله کې ځای په ځای کړئ. د مثال په توګه، یوه غوښتنه لکه "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" یا "https://example.com/cgi" -bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" تاسو ته اجازه درکوي چې د "/etc/passwd" فایل مینځپانګه ترلاسه کړئ.
ستونزه نه پیښیږي که چیرې لارښودونو ته لاسرسی په ښکاره ډول د "ټول رد شوي" ترتیب په کارولو سره رد شي. د مثال په توګه، د جزوی محافظت لپاره تاسو کولی شئ د ترتیب فایل کې مشخص کړئ: ټول رد ته اړتیا لري
Apache httpd 2.4.50 یو بل زیانمنونکي (CVE-2021-41524) هم حل کوي چې د HTTP/2 پروتوکول پلي کولو ماډل اغیزه کوي. زیانمنتیا دا ممکنه کړې چې د ځانګړي جوړ شوي غوښتنې په لیږلو سره د نول پوائنټر ډیریفرنس پیل کړي او د پروسې د خرابیدو لامل شي. دا زیانمنتیا یوازې په 2.4.49 نسخه کې هم ښکاري. د امنیتي حل په توګه، تاسو کولی شئ د HTTP/2 پروتوکول لپاره ملاتړ غیر فعال کړئ.
سرچینه: opennet.ru