URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 59215
[ Назад ]

Исходное сообщение
"Уязвимость в WebDAV модуле nginx"
Отправлено opennews , 24-Сен-09 21:46

В WebDAV модуле nginx (ngx_http_dav_module (http://www.sysoev.ru/nginx/docs/http/ngx_http_dav_module.html)) обнаружена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2009-0...), дающая злоумышленнику возможность записи данных за пределы корневой директории (document root) при использовании в пути назначения последовательности "../" для команд "MOVE" и "COPY". Пример: "COPY /index.html HTTP/1.1\nHost: localhost\nDestination: http://localhost/../../../../../../../tmp/nginx.html".
Проблема подтверждена в последнем стабильном релизе nginx 0.7.62 (http://www.sysoev.ru), но для ее эксплуатации сервер должен быть собран с поддержкой WebDAV, а злоумышленник должен иметь право выполнения команд "MOVE" или "COPY".

URL: http://secunia.com/advisories/36818/
Новость: http://www.opennet.me/opennews/art.shtml?num=23564

Содержание

Уязвимость в WebDAV модуле nginx,Zenitur, 21:46 , 24-Сен-09
Уязвимость в WebDAV модуле nginx,аноним, 21:58 , 24-Сен-09
Уязвимость в WebDAV модуле nginx,hhg, 22:30 , 24-Сен-09
- Уязвимость в WebDAV модуле nginx,User294, 01:49 , 25-Сен-09
Уязвимость в WebDAV модуле nginx,hhg, 10:31 , 25-Сен-09
- Уязвимость в WebDAV модуле nginx,Антон, 12:26 , 25-Сен-09
Уязвимость в WebDAV модуле nginx,Аноним, 13:12 , 25-Сен-09
- Уязвимость в WebDAV модуле nginx,красноглазый, 18:00 , 25-Сен-09
Уязвимость в WebDAV модуле nginx,Nas_tradamus, 17:34 , 25-Сен-09

Сообщения в этом обсуждении

"Уязвимость в WebDAV модуле nginx"
Отправлено Zenitur , 24-Сен-09 21:46

Спасибо сообществу, что оно его нашло.

"Уязвимость в WebDAV модуле nginx"
Отправлено аноним , 24-Сен-09 21:58

../, это вообще позорище.

"Уязвимость в WebDAV модуле nginx"
Отправлено hhg , 24-Сен-09 22:30

хм. имхо давно про это известно а я так вообще считал что это фича такая, а не баг.

"Уязвимость в WebDAV модуле nginx"
Отправлено User294 , 25-Сен-09 01:49

Да, конечно, это фича. Даже очень ценная. С точки зрения хаксоров, разумеется. Позволяет шариться по файловой ФС с правами сервера без особых ограничений. Проблема только в том что в то время как хакеры ссут от фичи кипятком, админы не разделяют их бурного восторга почему-то :)
P.S. а я наивно думал что бояны такого типа уже везде поизвели к 2009 году :)

"Уязвимость в WebDAV модуле nginx"
Отправлено hhg , 25-Сен-09 10:31

не понимаю восторгов. эти команды разрешены только определённым пользователям(которые и так шариться по FS могут), а остальные фейсом не вышли.

"Уязвимость в WebDAV модуле nginx"
Отправлено Антон , 25-Сен-09 12:26

>не понимаю восторгов. эти команды разрешены только определённым пользователям(которые и так шариться
>по FS могут), а остальные фейсом не вышли.
Няпрямую эти команды никто не выполняет, они выполняются через софт в котором также может не оказаться проверок на ".." и доступ к сервисам на основе которого может быть открыт для широкой публики.

"Уязвимость в WebDAV модуле nginx"
Отправлено Аноним , 25-Сен-09 13:12

убунта каждый день с настойчивостью предлагает обновить тот или иной пакет, количество дыр в открытом софте просто огромно, несмотря на всю его открытость, и нету такого что мильёны глаз смотрят в этот код и ищут дыры. Хакеры ищут да, но фиксами не делятся. А большая защищенность открытого ПО это миф. Фишка открытого ПО немного в другом.

"Уязвимость в WebDAV модуле nginx"
Отправлено красноглазый , 25-Сен-09 18:00

Убунта хоть ежедневно предлагает обновления для кучи дыр. Всем бесплатно.
А винда такое предлагает раз в квартал всего для нескольких дырок, и то, только владельцам легальных ключей.

"Уязвимость в WebDAV модуле nginx"
Отправлено Nas_tradamus , 25-Сен-09 17:34

Забавно - я отключил этот модуль во время прошлой пересборки nginx, которую спровоцировала предыдущая найденная уязвимость. ;)