nhttpd

Die Schwachstelle steckt im Webserver nhttpd von Nostromo, genauer in der internen Funktion http_verify, die eingehende Anfragen prüft. Es handelt sich um einen Verzeichniswechsel-Fehler (Directory Traversal): Über eine speziell präparierte HTTP-Anfrage kann ein Angreifer die vorgesehene Pfadprüfung umgehen und aus dem freigegebenen Verzeichnisbaum ausbrechen. Auf diese Weise lässt sich auf Dateien außerhalb des eigentlichen Web-Bereichs zugreifen, und im Ergebnis kann der Angreifer aus der Ferne eigenen Code auf dem Server ausführen. Der Angriff erfordert keine Anmeldung und nutzt allein eine manipulierte Anfrage über das normale Web-Protokoll. Besonders betroffen sind Installationen, bei denen der Server nicht in einer abgeschotteten Umgebung (chroot) läuft, da dort der Ausbruch aus dem Verzeichnisbaum auf das umgebende Dateisystem durchschlägt und die Übernahme des Systems ermöglicht.