https://www.opennet.me/openforum/vsluhforumID3/59215.html В WebDAV модуле nginx (ngx_http_dav_module (http://www.sysoev.ru/nginx/docs/http/ngx_http_dav_module.html)) обнаружена уязвимость (http://archives.neohapsis.com/archives/fulldisclosure/2009-09/0379.html), дающая злоумышленнику возможность записи данных за пределы корневой директории (document root) при использовании в пути назначения последовательности "../" для команд "MOVE" и "COPY". Пример: "COPY /index.html HTTP/1.1\nHost: localhost\nDestination: http://localhost/../../../../../../../tmp/nginx.html".<br><br><br><br>Проблема подтверждена в последнем стабильном релизе nginx 0.7.62 (http://www.sysoev.ru), но для ее эксплуатации сервер должен быть собран с поддержкой WebDAV, а злоумышленник должен иметь право выполнения команд "MOVE" или "COPY". <br><br><br>URL: http://secunia.com/advisories/36818/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=23564<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#10 Fri, 25 Sep 2009 14:00:24 GMT Убунта хоть ежедневно предлагает обновления для кучи дыр. Всем бесплатно.<br>А винда такое предлагает раз в квартал всего для нескольких дырок, и то, только владельцам легальных ключей.<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#9 Fri, 25 Sep 2009 13:34:26 GMT Забавно - я отключил этот модуль во время прошлой пересборки nginx, которую спровоцировала предыдущая найденная уязвимость. ;)<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#8 Fri, 25 Sep 2009 09:12:44 GMT убунта каждый день с настойчивостью предлагает обновить тот или иной пакет, количество дыр в открытом софте просто огромно, несмотря на всю его открытость, и нету такого что мильёны глаз смотрят в этот код и ищут дыры. Хакеры ищут да, но фиксами не делятся. А большая защищенность открытого ПО это миф. Фишка открытого ПО немного в другом.<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#7 Fri, 25 Sep 2009 08:26:52 GMT &gt;не понимаю восторгов. эти команды разрешены только определённым пользователям(которые и так шариться <br>&gt;по FS могут), а остальные фейсом не вышли. <br><br>Няпрямую эти команды никто не выполняет, они выполняются через софт в котором также может не оказаться проверок на ".." и доступ к сервисам на основе которого может быть открыт для широкой публики.<br><br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#6 Fri, 25 Sep 2009 06:31:31 GMT не понимаю восторгов. эти команды разрешены только определённым пользователям(которые и так шариться по FS могут), а остальные фейсом не вышли.<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#4 Thu, 24 Sep 2009 21:49:21 GMT Да, конечно, это фича. Даже очень ценная. С точки зрения хаксоров, разумеется. Позволяет шариться по файловой ФС с правами сервера без особых ограничений. Проблема только в том что в то время как хакеры ссут от фичи кипятком, админы не разделяют их бурного восторга почему-то :) <br><br>P.S. а я наивно думал что бояны такого типа уже везде поизвели к 2009 году :)<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#3 Thu, 24 Sep 2009 18:30:15 GMT хм. имхо давно про это известно а я так вообще считал что это фича такая, а не баг.<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#2 Thu, 24 Sep 2009 17:58:12 GMT ../, это вообще позорище.<br> https://www.opennet.me/openforum/vsluhforumID3/59215.html#1 Thu, 24 Sep 2009 17:46:37 GMT Спасибо сообществу, что оно его нашло.<br>