Dina server http (nhttpd) karentanan
(CVE-2019-16278), anu ngamungkinkeun panyerang pikeun jarak jauh ngaéksekusi kode dina server ku ngirimkeun pamundut HTTP anu didamel khusus. Masalahna bakal dibereskeun dina sékrési (teu acan diterbitkeun). Ditilik ku inpormasi tina mesin pencari Shodan, pangladén http Nostromo dianggo dina kirang langkung 2000 host anu tiasa diaksés ku masarakat.
Kerentanan ieu disababkeun ku kasalahan dina fungsi http_verify, anu sono aksés kana eusi sistem file di luar diréktori akar situs ku ngalangkungan sekuen ".%0d./" dina jalur. Kerentanan lumangsung kusabab mariksa ayana karakter "../" dilakukeun sateuacan fungsi normalisasi jalur dieksekusi, dimana karakter baris anyar (%0d) dipiceun tina senar.
keur kerentanan, anjeun tiasa ngaksés /bin/sh tinimbang skrip CGI sareng ngaéksekusi cangkang naon waé ku ngirim pamundut POST ka URI "/.%0d./.%0d./.%0d./.%0d./bin /sh" sareng ngirimkeun paréntah dina awak pamundut. Narikna, dina 2011, kerentanan anu sami (CVE-2011-0751) parantos dibenerkeun di Nostromo, anu ngamungkinkeun serangan ku ngirim pamundut "/..%2f..%2f..%2fbin/sh".
sumber: opennet.ru