Ho seva sa http (nhttpd) bofokodi
(CVE-2019-16278), e lumellang mohlaseli ho etsa khoutu ea hole ho seva ka ho romella kopo e entsoeng ka mokhoa o ikhethileng oa HTTP. Taba e tla lokisoa ka tokollo (ha e so phatlalatsoe). Ho latela tlhaiso-leseling e tsoang ho enjine ea ho batla ea Shodan, seva sa http sa Nostromo se sebelisoa ho batho ba ka bang 2000 ba fumanehang phatlalatsa.
Kotsi e bakoa ke phoso tšebetsong ea http_verify, e hlolehang ho fihlella litaba tsa sistimi ea faele kantle ho buka ea metso ea sebaka ka ho fetisa tatellano ".%0d./" tseleng. Kotsi e etsahala hobane ho hlahlojoa boteng ba litlhaku tsa "../" ho etsoa pele mosebetsi oa ho tloaeleha ha tsela o etsoa, moo litlhaku tse ncha (%0d) li tlosoang khoeleng.
etsoe ho ba kotsing, o ka fihlella /bin/sh sebakeng sa mongolo oa CGI mme oa etsa kaho efe kapa efe ea khetla ka ho romella kopo ea POST ho URI “/.%0d./.%0d./.%0d./.%0d./bin /sh" le ho fetisa litaelo 'meleng oa kopo. Hoa thahasellisa hore ho 2011, ts'oaetso e tšoanang (CVE-2011-0751) e ne e se e ntse e tsitsitse Nostromo, e ileng ea lumella tlhaselo ka ho romela kopo "/..%2f..%2f..%2fbin/sh".
Source: opennet.ru