ProHoster > Blog > internet yangiliklari > Sayt ildizidan tashqari fayllarni qabul qilish imkonini beruvchi Apache 2.4.49 http serveridagi zaiflik

Sayt ildizidan tashqari fayllarni qabul qilish imkonini beruvchi Apache 2.4.49 http serveridagi zaiflik

Apache 2.4.50 http serverining shoshilinch yangilanishi yaratildi, u allaqachon faol foydalanilgan 0 kunlik zaiflikni (CVE-2021-41773) yo'q qiladi, bu saytning asosiy katalogidan tashqaridagi hududlardan fayllarga kirish imkonini beradi. Zaiflikdan foydalanib, http serveri ishlayotgan foydalanuvchi tomonidan o'qilishi mumkin bo'lgan ixtiyoriy tizim fayllari va veb-skriptlarning manba matnlarini yuklab olish mumkin. Ishlab chiquvchilar muammo haqida 17-sentabr kuni xabardor qilingan, biroq tarmoqda veb-saytlarga hujum qilish uchun zaiflikdan foydalanish holatlari qayd etilganidan keyin yangilanishni faqat bugun chiqarishga muvaffaq bo‘lgan.

Zaiflik xavfini kamaytirish shundan iboratki, muammo faqat yaqinda chiqarilgan 2.4.49 versiyasida paydo bo'ladi va avvalgi barcha versiyalarga ta'sir qilmaydi. Konservativ server distributivlarining barqaror tarmoqlari hali 2.4.49 versiyasidan (Debian, RHEL, Ubuntu, SUSE) foydalanmagan, biroq muammo Fedora, Arch Linux va Gentoo kabi doimiy yangilanadigan distributivlarga hamda FreeBSD portlariga ta’sir qildi.

Zaiflik URI-dagi yo‘llarni normallashtirish uchun kodni qayta yozish paytida kiritilgan xato bilan bog‘liq bo‘lib, shu sababli yo‘lda “%2e” kodlangan nuqta belgisi, agar undan oldin boshqa nuqta bo‘lsa, normallashtirilmaydi. Shunday qilib, so'rovda ".%2e/" ketma-ketligini ko'rsatib, natijada paydo bo'lgan yo'lga "../" belgilarini almashtirish mumkin edi. Masalan, “https://example.com/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd” yoki “https://example.com/cgi” kabi so‘rov -bin /.%2e/%2e%2e/%2e%2e/%2e%2e/etc/hosts” sizga “/etc/passwd” faylining mazmunini olishga imkon berdi.

Agar kataloglarga kirish "hammasini rad etishni talab qilish" sozlamasi yordamida aniq rad etilsa, muammo yuzaga kelmaydi. Masalan, qisman himoya qilish uchun siz konfiguratsiya faylida quyidagilarni belgilashingiz mumkin: hammasini rad etishni talab qiladi

Apache httpd 2.4.50 HTTP/2021 protokolini amalga oshiradigan modulga ta'sir qiluvchi boshqa zaiflikni (CVE-41524-2) ham tuzatadi. Zaiflik maxsus ishlab chiqilgan so'rovni yuborish orqali null ko'rsatkichni o'zgartirishni boshlash va jarayonni ishdan chiqarishga imkon berdi. Bu zaiflik faqat 2.4.49 versiyada ham paydo bo'ladi. Xavfsizlik yechimi sifatida HTTP/2 protokolini qo'llab-quvvatlashni o'chirib qo'yishingiz mumkin.

Manba: opennet.ru

a Izoh qo'shish