http சர்வரில் (nhttpd) பாதிப்பு
(CVE-2019-16278), இது பிரத்யேகமாக வடிவமைக்கப்பட்ட HTTP கோரிக்கையை அனுப்புவதன் மூலம், சேவையகத்தில் உள்ள குறியீட்டை தொலைவிலிருந்து இயக்க தாக்குபவர் அனுமதிக்கிறது. வெளியீட்டில் சிக்கல் சரி செய்யப்படும் (இன்னும் வெளியிடப்படவில்லை). ஷோடான் தேடுபொறியின் தகவலின் அடிப்படையில், Nostromo http சேவையகம் தோராயமாக 2000 பொதுவில் அணுகக்கூடிய ஹோஸ்ட்களில் பயன்படுத்தப்படுகிறது.
http_verify செயல்பாட்டில் உள்ள பிழையால் பாதிப்பு ஏற்படுகிறது, இது பாதையில் ".%0d./" வரிசையை கடந்து தளத்தின் ரூட் கோப்பகத்திற்கு வெளியே உள்ள கோப்பு முறைமை உள்ளடக்கங்களுக்கான அணுகலை இழக்கிறது. பாதை இயல்பாக்குதல் செயல்பாடு செயல்படுத்தப்படுவதற்கு முன், "../" எழுத்துகள் உள்ளதா என சரிபார்க்கப்படுவதால், இந்த பாதிப்பு ஏற்படுகிறது, இதில் புதிய வரி எழுத்துக்கள் (%0d) சரத்திலிருந்து அகற்றப்படும்.
செய்ய பாதிப்பு, நீங்கள் CGI ஸ்கிரிப்ட்டுக்குப் பதிலாக /bin/sh ஐ அணுகலாம் மற்றும் URI "/.%0d./.%0d./.%0d./.%0d./bin க்கு POST கோரிக்கையை அனுப்புவதன் மூலம் எந்த ஷெல் கட்டமைப்பையும் செயல்படுத்தலாம். / sh " மற்றும் கோரிக்கையின் உடலில் கட்டளைகளை அனுப்புதல். சுவாரஸ்யமாக, 2011 இல், இதேபோன்ற பாதிப்பு (CVE-2011-0751) ஏற்கனவே நோஸ்ட்ரோமோவில் சரி செய்யப்பட்டது, இது “/..%2f..%2f..%2fbin/sh” என்ற கோரிக்கையை அனுப்புவதன் மூலம் தாக்குதலை அனுமதித்தது.
ஆதாரம்: opennet.ru