Apache 2.4.50 http سرور تي هڪ تڪڙي اپڊيٽ ٺاهي وئي آهي، جيڪا اڳ ۾ ئي فعال طور تي استعمال ٿيل 0-ڏينهن جي ڪمزوري کي ختم ڪري ٿي (CVE-2021-41773)، جيڪا سائيٽ جي روٽ ڊاريڪٽري کان ٻاهر جي علائقن مان فائلن تائين رسائي جي اجازت ڏئي ٿي. خطرن کي استعمال ڪندي، اهو ممڪن آهي ته ترتيب وار سسٽم فائلون ۽ ويب اسڪرپٽس جا ماخذ متن ڊائون لوڊ ڪرڻ، استعمال ڪندڙ طرفان پڙهي سگهجي ٿو جنهن جي هيٺ http سرور هلائي رهيو آهي. ڊولپرز کي 17 سيپٽمبر تي مسئلي جي خبر ڏني وئي، پر نيٽ ورڪ تي ويب سائيٽن تي حملو ڪرڻ لاءِ استعمال ٿيڻ واري خطري جا ڪيس رڪارڊ ٿيڻ کان پوءِ، اڄ ئي تازه ڪاري جاري ڪرڻ جي قابل هئا.
خطري جي خطري کي گھٽائڻ اهو آهي ته مسئلو صرف تازو رليز ٿيل نسخو 2.4.49 ۾ ظاهر ٿئي ٿو ۽ سڀني اڳوڻي رليز تي اثر انداز نٿو ٿئي. قدامت پسند سرور جي تقسيم جي مستحڪم شاخن اڃا تائين 2.4.49 رليز (Debian، RHEL، Ubuntu، SUSE) استعمال نه ڪيو آهي، پر اهو مسئلو مسلسل اپڊيٽ ٿيل تقسيم کي متاثر ڪري ٿو جهڙوڪ Fedora، Arch Linux ۽ Gentoo، انهي سان گڏ FreeBSD جي بندرگاهن.
خرابي جو سبب آهي ڪوڊ جي ٻيهر لکڻ دوران URIs ۾ رستن کي عام ڪرڻ لاءِ هڪ بگ متعارف ڪرايو، جنهن جي ڪري هڪ رستي ۾ "%2e" انڪوڊ ٿيل ڊٽ ڪردار کي عام نه ڪيو ويندو جيڪڏهن اهو ڪنهن ٻئي ڊٽ کان اڳ هوندو. اهڙيءَ طرح، اهو ممڪن هو ته خام “../” اکرن کي گذارش ۾ ترتيب “.%2e/” بيان ڪندي نتيجي واري رستي ۾. مثال طور، هڪ درخواست جهڙوڪ "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" يا "https://example.com/cgi" -bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" توهان کي فائل جي مواد حاصل ڪرڻ جي اجازت ڏني آهي "/etc/passwd".
مسئلو پيدا نٿو ٿئي جيڪڏهن ڊائريڪٽرن تائين رسائي واضح طور تي رد ڪئي وئي آهي "سڀني رد ٿيل" سيٽنگ کي استعمال ڪندي. مثال طور، جزوي تحفظ لاءِ توھان وضاحت ڪري سگھوٿا تشڪيل واري فائل ۾: سڀني کي رد ڪرڻ جي ضرورت آهي
Apache httpd 2.4.50 پڻ هڪ ٻي خطري کي حل ڪري ٿو (CVE-2021-41524) HTTP/2 پروٽوڪول کي لاڳو ڪرڻ واري ماڊل کي متاثر ڪري ٿو. ڪمزوريءَ ان کي ممڪن بڻايو ته خاص طور تي تيار ڪيل درخواست موڪلڻ سان null pointer dereference کي شروع ڪرڻ ۽ عمل کي خراب ٿيڻ جو سبب بڻائين. هي نقصان صرف نسخو 2.4.49 ۾ ظاهر ٿئي ٿو. حفاظتي ڪم جي طور تي، توهان HTTP/2 پروٽوڪول لاءِ سپورٽ کي بند ڪري سگهو ٿا.
جو ذريعو: opennet.ru