http سرور ۾ (nhttpd) ڪمزوري
(CVE-2019-16278)، جيڪو هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته خاص طور تي تيار ڪيل HTTP درخواست موڪلڻ سان سرور تي ڪوڊ کي ريموٽ طور تي عمل ڪري. مسئلو جاري ٿيڻ ۾ طئي ڪيو ويندو (اڃا تائين شايع نه ٿيو). شوڊان سرچ انجڻ جي معلومات جي حساب سان، نوسٽرومو HTTP سرور تقريباً 2000 عوامي طور تي پهچندڙ ميزبانن تي استعمال ٿيندو آهي.
نقصان http_verify فنڪشن ۾ هڪ نقص جي ڪري پيدا ٿئي ٿو، جيڪو سائيٽ جي روٽ ڊاريڪٽري کان ٻاهر فائل سسٽم جي مواد تائين رسائي وڃائي ٿو ".%0d./" جي ترتيب کي پاس ڪرڻ سان. نقصان ان ڪري ٿئي ٿو ڇاڪاڻ ته "../" اکرن جي موجودگي لاءِ چيڪ ڪيو ويندو آهي ان کان اڳ جو رستو نارملائيزيشن جي عمل تي عمل ڪيو وڃي، جنهن ۾ نيو لائين اکرن (%0d) کي اسٽرنگ مان هٽايو وڃي ٿو.
لاء vulnerability، توهان CGI اسڪرپٽ جي بدران /bin/sh تائين رسائي ڪري سگهو ٿا ۽ URI ڏانهن پوسٽ درخواست موڪلڻ سان ڪنهن به شيل جي تعمير تي عمل ڪري سگهو ٿا “/.%0d./.%0d./.%0d./.%0d./bin /sh" ۽ درخواست جي جسم ۾ حڪمن کي پاس ڪرڻ. دلچسپ ڳالهه اها آهي ته، 2011 ۾، نوسٽرومو ۾ هڪ اهڙي ئي خطري (CVE-2011-0751) اڳ ۾ ئي مقرر ڪئي وئي هئي، جنهن کي "/..%2f..%2f..%2fbin/sh" جي درخواست موڪلڻ سان حملي جي اجازت ڏني وئي هئي.
جو ذريعو: opennet.ru