Apdet urgent kana server Apache 2.4.50 http geus dijieun, nu eliminates hiji geus aktip dieksploitasi kerentanan 0 poé (CVE-2021-41773), nu ngidinan aksés ka file ti wewengkon luar diréktori root situs urang. Ngagunakeun kerentanan, kasebut nyaéta dimungkinkeun pikeun ngundeur file sistem sawenang-wenang jeung téks sumber skrip web, bisa dibaca ku pamaké handapeun saha server http ngajalankeun. Pamekar dibéjakeun ngeunaan masalah éta dina 17 Séptémber, tapi ngan ukur tiasa ngaleupaskeun apdet ayeuna, saatos kasus kerentanan anu dianggo pikeun nyerang situs wéb dirékam dina jaringan.
Ngurangan bahaya kerentanan nyaéta yén masalahna ngan ukur muncul dina versi 2.4.49 anu nembe dikaluarkeun sareng henteu mangaruhan sadaya rilis sateuacana. Cabang stabil tina distribusi server konservatif henteu acan nganggo pelepasan 2.4.49 (Debian, RHEL, Ubuntu, SUSE), tapi masalahna mangaruhan distribusi anu terus diropéa sapertos Fedora, Arch Linux sareng Gentoo, ogé palabuhan FreeBSD.
Kerentanan ieu disababkeun ku bug anu diwanohkeun nalika nyerat ulang kode pikeun normalisasi jalur dina URI, ku sabab éta "% 2e" karakter titik anu disandikeun dina jalur moal dinormalisasi upami diteruskeun ku titik anu sanés. Ku kituna, kasebut nyaéta dimungkinkeun pikeun ngaganti atah "../" karakter kana jalur hasilna ku nangtukeun runtuyan ".% 2e /" dina pamundut nu. Contona, pamundut kawas "https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd" atawa "https://example.com/cgi -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts" ngidinan Anjeun pikeun meunangkeun eusi file "/etc/passwd".
Masalahna henteu lumangsung upami aksés ka diréktori sacara eksplisit ditolak nganggo setélan "merlukeun sadayana ditolak". Contona, pikeun panyalindungan parsial Anjeun bisa nangtukeun dina file konfigurasi: meryogikeun sadayana ditolak
Apache httpd 2.4.50 ogé ngalereskeun kerentanan anu sanés (CVE-2021-41524) mangaruhan modul anu ngalaksanakeun protokol HTTP/2. Kerentanan ngamungkinkeun pikeun ngamimitian null pointer dereference ku ngirim hiji pamundut husus crafted sarta ngabalukarkeun prosés ngadat. Kerentanan ieu ogé ngan muncul dina versi 2.4.49. Salaku solusi kaamanan, anjeun tiasa nganonaktipkeun dukungan pikeun protokol HTTP/2.
sumber: opennet.ru