GoAhead webszerver sérülékenysége
Angol cím: 
GoAhead web server vulnerability
CERT-Hungary ID: 
CH-14327
Felfedezés dátuma: 
2017-12-18
Összefoglaló: 

A GoAhead webszerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat az érintett kiszolgálón.

Leírás: 

A sérülékenységet a cgiHandler függvény hibája okozza, melyet kihasználva a támadó átveheti az irányítást a tetszőleges környezeti változó felett, és ezzel távoli kódfuttatást érhet el.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Telepítse az alábbi hivatkozáson található javítást: https://github.com/embedthis/goahead/commit/6f786c123196eb622625a920d540...

Érintett verziók: 
3.6.5 előtti.