சீனாவின் சைடின் டெக் ஆராய்ச்சியாளர்கள் வெளியிட்டனர் ஒரு புதிய கண்டுபிடிப்பு பற்றிய தகவல், அவர்கள் அடையாளம் கண்டுள்ளபடி பிரபலமான சர்வ்லெட் கொள்கலனில் ஒரு பாதிப்பு (ஜாவா சர்வ்லெட், ஜாவாசர்வர் பக்கங்கள், ஜாவா எக்ஸ்பிரஷன் மொழி மற்றும் ஜாவா வெப்சாக்கெட்) அப்பாச்சி டோம்காt (ஏற்கனவே CVE-2020-1938 என பட்டியலிடப்பட்டுள்ளது).
இந்த பாதிப்பு அவர்களுக்கு "கோஸ்ட்கேட்" என்ற குறியீட்டு பெயர் ஒதுக்கப்பட்டது மற்றும் ஒரு தீவிர தீவிரத்தன்மை நிலை (9.8 சி.வி.எஸ்.எஸ்). பிரச்சினை கோரிக்கையை அனுப்ப இயல்புநிலை உள்ளமைவில் அனுமதிக்கிறது நெட்வொர்க் போர்ட் 8009 வழியாக வலை பயன்பாட்டு கோப்பகத்தில் எந்த கோப்பின் உள்ளடக்கத்தையும் படிக்கபயன்பாட்டு மூல குறியீடுகள் மற்றும் உள்ளமைவு கோப்புகள் உட்பட.
பாதிப்பு மற்ற கோப்புகளை பயன்பாட்டுக் குறியீட்டில் இறக்குமதி செய்ய அனுமதிக்கிறது, இது அனுமதிக்கிறது குறியீடு செயல்படுத்தலை ஒழுங்கமைக்கவும் சேவையகத்தில் கோப்புகளை பதிவேற்ற பயன்பாடு அனுமதித்தால் சேவையகத்தில்.
உதாரணத்திற்கு, வலைத்தள பயன்பாடு பயனர்களை கோப்புகளை பதிவேற்ற அனுமதிக்கிறதா, தாக்குபவர் கட்டணம் வசூலிக்க முடியும் முதல் JSP ஸ்கிரிப்ட் குறியீட்டைக் கொண்ட கோப்பு சேவையகத்தில் தீங்கிழைக்கும் (பதிவேற்றிய கோப்பு படங்கள், எளிய உரை கோப்புகள் போன்ற எந்தவொரு கோப்பாகவும் இருக்கலாம்) பின்னர் பாதிப்பைப் பயன்படுத்துவதன் மூலம் பதிவேற்றிய கோப்பைச் சேர்க்கவும் கோஸ்ட்காட்டில் இருந்து, இது இறுதியில் தொலை குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும்.
ஏ.ஜே.பி டிரைவருடன் நெட்வொர்க் போர்ட்டுக்கு கோரிக்கையை அனுப்ப முடிந்தால் தாக்குதல் நடத்த முடியும் என்றும் குறிப்பிடப்பட்டுள்ளது. பூர்வாங்க தரவுகளின்படி, பிணையம் கிடைத்தது ஏ.ஜே.பி நெறிமுறையைப் பயன்படுத்தி கோரிக்கைகளை ஏற்றுக்கொள்ளும் 1.2 மில்லியனுக்கும் அதிகமான ஹோஸ்ட்கள்.
பாதிப்பு AJP நெறிமுறையில் உள்ளது அது செயல்படுத்தல் பிழையால் ஏற்படாது.
HTTP இணைப்புகளை ஏற்றுக்கொள்வதோடு கூடுதலாக (போர்ட் 8080) முன்னிருப்பாக அப்பாச்சி டாம்காட்டில் அணுக முடியும் வலை பயன்பாட்டிற்கு AJP நெறிமுறையைப் பயன்படுத்துகிறது .
சேவையகத்தில் கோப்புகளை அணுக AJP ஒரு நிலையான செயல்பாட்டை வழங்குகிறது, வெளிப்படுத்தலுக்கு உட்பட்ட கோப்புகளின் ரசீது உட்பட பயன்படுத்தப்படலாம்.
அணுகல் என்பது புரிந்து கொள்ளப்படுகிறது நம்பகமான ஊழியர்களுக்கு மட்டுமே ஏ.ஜே.பி திறந்திருக்கும்ஆனால் உண்மையில், இயல்புநிலை டாம்காட் உள்ளமைவில், இயக்கி அனைத்து பிணைய இடைமுகங்களிலும் தொடங்கப்பட்டது மற்றும் அங்கீகாரமின்றி கோரிக்கைகள் ஏற்றுக்கொள்ளப்பட்டன.
WEB-INF, META-INF, மற்றும் ServletContext.getResourceAsStream () அழைப்பு மூலம் திரும்பிய வேறு எந்த கோப்பகத்தையும் உள்ளடக்கிய வலை பயன்பாட்டில் உள்ள எந்தவொரு கோப்பிற்கும் அணுகல் சாத்தியமாகும். ஒரு வலை பயன்பாட்டிற்கு கிடைக்கக்கூடிய கோப்பகங்களில் எந்த கோப்பையும் JSP ஸ்கிரிப்டாக பயன்படுத்த AJP உங்களை அனுமதிக்கிறது.
6 ஆண்டுகளுக்கு முன்பு டாம்கேட் 13.x கிளை வெளியிடப்பட்டதிலிருந்து இந்த பிரச்சினை தெளிவாகத் தெரிகிறது. டாம்காட் தன்னைத் தவிர, சிக்கல் அதைப் பயன்படுத்தும் தயாரிப்புகளையும் பாதிக்கிறதுRed Hat JBoss வலை சேவையகம் (JWS), JBoss Enterprise Application Platform (EAP), அத்துடன் ஸ்பிரிங் பூட்டைப் பயன்படுத்தும் முழுமையான வலை பயன்பாடுகள் போன்றவை.
மேலும் இதேபோன்ற பாதிப்பு கண்டறியப்பட்டது (சி.வி.இ -2020-1745) அண்டர்டோ வலை சேவையகத்தில் வைல்ட்ஃபிளை பயன்பாட்டு சேவையகத்தில் பயன்படுத்தப்படுகிறது. தற்போது, பல்வேறு குழுக்கள் ஒரு டசனுக்கும் அதிகமான சுரண்டல்களின் உதாரணங்களைத் தயாரித்துள்ளன.
அப்பாச்சி டாம்காட் அதிகாரப்பூர்வமாக 9.0.31, 8.5.51 மற்றும் 7.0.100 பதிப்புகளை வெளியிட்டுள்ளது இந்த பாதிப்பை சரிசெய்ய. இந்த பாதிப்பை சரியாக சரிசெய்ய, உங்கள் சேவையக சூழலில் டாம்காட் ஏ.ஜே.பி இணைப்பான் சேவை பயன்படுத்தப்படுகிறதா என்பதை நீங்கள் முதலில் தீர்மானிக்க வேண்டும்:
- கிளஸ்டர் அல்லது ரிவர்ஸ் ப்ராக்ஸி பயன்படுத்தப்படாவிட்டால், ஏ.ஜே.பி பயன்படுத்தப்படவில்லை என்பதை நீங்கள் அடிப்படையில் தீர்மானிக்க முடியும்.
- இல்லையெனில், கிளஸ்டர் அல்லது தலைகீழ் சேவையகம் டாம்கேட் ஏ.ஜே.பி இணைப்பு சேவையுடன் தொடர்பு கொள்கிறதா என்பதை நீங்கள் கண்டுபிடிக்க வேண்டும்
அதுவும் குறிப்பிடப்பட்டுள்ளது புதுப்பிப்புகள் இப்போது வெவ்வேறு லினக்ஸ் விநியோகங்களில் கிடைக்கின்றன போன்றவை: டெபியன், உபுண்டு, RHEL, ஃபெடோரா, SUSE.
ஒரு பணித்தொகுப்பாக, நீங்கள் டொம்காட் ஏ.ஜே.பி இணைப்பான் சேவையை முடக்கலாம் (கேட்கும் சாக்கெட்டை லோக்கல் ஹோஸ்டுடன் பிணைக்கலாம் அல்லது கனெக்டர் போர்ட் = »8009 with உடன் வரியைக் குறிப்பிடவும்), தேவையில்லை என்றால், அல்லது அங்கீகரிக்கப்பட்ட அணுகலை உள்ளமைக்கலாம்.
நீங்கள் இதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால் ஆலோசிக்கலாம் பின்வரும் இணைப்பு.