Katika seva ya http (nhttpd) kuathirika
(CVE-2019-16278), ambayo huruhusu mshambulizi kutekeleza msimbo kwenye seva akiwa mbali kwa kutuma ombi la HTTP lililoundwa mahususi. Suala litarekebishwa katika kutolewa (haijachapishwa bado). Kwa kuzingatia maelezo kutoka kwa injini ya utafutaji ya Shodan, seva ya http ya Nostromo inatumiwa kwa takriban wapangishi 2000 wanaoweza kufikiwa na umma.
Athari hii inasababishwa na hitilafu katika chaguo za kukokotoa za http_verify, ambayo inakosa ufikiaji wa maudhui ya mfumo wa faili nje ya saraka ya mizizi ya tovuti kwa kupitisha mlolongo ".%0d./" kwenye njia. Athari hutokea kwa sababu ukaguzi wa kuwepo kwa vibambo "../" hufanywa kabla ya utendakazi wa kuhalalisha njia kutekelezwa, ambapo vibambo vya mstari mpya (%0d) huondolewa kwenye mfuatano.
Kwa kuathirika, unaweza kufikia /bin/sh badala ya hati ya CGI na kutekeleza muundo wowote wa ganda kwa kutuma ombi la POST kwa URI β/.%0d./.%0d./.%0d./.%0d./bin /sh" na kupitisha amri katika mwili wa ombi. Inashangaza, mwaka wa 2011, uwezekano sawa wa kuathiriwa (CVE-2011-0751) ulikuwa tayari umewekwa katika Nostromo, ambayo iliruhusu mashambulizi kwa kutuma ombi "/..%2f..%2f..%2fbin/sh".
Chanzo: opennet.ru