Ninu olupin http (nhttpd) ailagbara
(CVE-2019-16278), eyiti ngbanilaaye ikọlu kan lati ṣiṣẹ koodu latọna jijin lori olupin nipasẹ fifiranṣẹ ibeere HTTP ti a ṣe ni pataki. Ọrọ naa yoo wa titi ni idasilẹ (ko ṣe atẹjade sibẹsibẹ). Ni idajọ nipasẹ alaye lati inu ẹrọ wiwa Shodan, olupin Nostromo http ni a lo lori isunmọ awọn ogun 2000 ti o wa ni gbangba.
Ailagbara naa jẹ idi nipasẹ aṣiṣe kan ninu iṣẹ http_verify, eyiti o padanu iraye si awọn akoonu eto faili ni ita itọka gbongbo aaye naa nipa gbigbe ilana “.% 0d./” ni ọna naa. Ailagbara naa waye nitori ayẹwo fun wiwa awọn ohun kikọ “../” ni a ṣe ṣaaju ṣiṣe iṣẹ deede ọna, ninu eyiti awọn ohun kikọ tuntun (% 0d) yọkuro lati okun naa.
fun ailagbara, o le wọle si / bin/sh dipo iwe afọwọkọ CGI kan ki o si ṣiṣẹ eyikeyi igbelewọn ikarahun nipa fifiranṣẹ ibeere POST si URI “/.%0d./.%0d./.%0d./.%0d./bin / sh" ati gbigbe awọn aṣẹ sinu ara ti ibeere naa. O yanilenu, ni ọdun 2011, iru ipalara kan (CVE-2011-0751) ti wa ni ipilẹ tẹlẹ ni Nostromo, eyiti o fun laaye ikọlu nipasẹ fifiranṣẹ ibeere “/ ..% 2f ..% 2f ..% 2fbin / sh”.
orisun: opennet.ru