וואַלנעראַביליטי אין די Nostromo הטטפּ סערווער וואָס פירן צו ווייַט קאָד דורכפירונג

אין הטטפּ סערווער נאָסטראָמאָ (nhttpd) יידענאַפייד וואַלנעראַביליטי
(CVE-2019-16278), וואָס אַלאַוז אַן אַטאַקער צו רימאָוטלי ויספירן קאָד אויף די סערווער דורך שיקן אַ ספּעציעל קראַפטעד הטטפּ בעטן. דער פּראָבלעם וועט זיין פאַרפעסטיקט אין דער מעלדונג 1.9.7 (נאָך נישט ארויס). אויב משפטן לויט אינפֿאָרמאַציע פון ​​די Shodan זוכן מאָטאָר, די Nostromo הטטפּ סערווער איז געניצט אויף בעערעך 2000 עפנטלעך צוטריטלעך מחנות.

די וואַלנעראַביליטי איז געפֿירט דורך אַ טעות אין די http_verify פֿונקציע, וואָס פעלן אַקסעס צו טעקע סיסטעם אינהאַלט אַרויס די וואָרצל וועגווייַזער פון דעם פּלאַץ דורך פאָרן די סיקוואַנס ".%0d./" אין דעם דרך. די וואַלנעראַביליטי אַקערז ווייַל אַ טשעק פֿאַר די בייַזייַן פון "../" אותיות איז דורכגעקאָכט איידער די וועג נאָרמאַליזיישאַן פֿונקציע איז עקסאַקיוטאַד, אין וואָס נעווליין אותיות (% 0 ד) זענען אַוועקגענומען פון די שטריקל.

פאַר עקספּלויטיישאַן וואַלנעראַביליטי, איר קענען אַקסעס /bin/sh אַנשטאָט פון אַ CGI שריפט און ויספירן קיין שאָל בויען דורך שיקן אַ POST בעטן צו די URI "/.%0d./.%0d./.%0d./.%0d./bin / sh " און פאָרן די קאַמאַנדז אין די גוף פון די בקשה. ינטערעסטינגלי, אין 2011, אַ ענלעך וואַלנעראַביליטי (CVE-2011-0751) איז שוין פאַרפעסטיקט אין Nostromo, וואָס ערלויבט אַן באַפאַלן דורך שיקן די בעטן "/..% 2f..% 2f..% 2fbin/sh".

מקור: opennet.ru