Вразливість доступу до файлів WEBrick

Опублікував Shugo Maeda 03-03-2008
Переклав: Andrii Furmanets

WEBrick, стандартна бібліотека Ruby для реалізації HTTP серверів, має вразливість доступу до файлів.

Вплив

Наступні програми вразливі.

Програми, які публікують файли, використовуючи WEBrick::HTTPServer.new з опцією :DocumentRoot
Програми, які публікують файли, використовуючи WEBrick::HTTPServlet::FileHandler

Зачеплені системи:

Системи, які приймають зворотну косую риску (\) як роздільник шляху, такі як Windows.
Системи, які використовують файлові системи без урахування регістру, такі як NTFS на Windows, HFS на Mac OS X.

Ця вразливість має наступний вплив.

Зловмисник може отримати доступ до приватних файлів, надсилаючи url з url-кодованою зворотною косою рискою (\). Цей експлойт працює лише на системах, які приймають зворотну косую риску як роздільник шляху.

Приклад:
```
http://[server]:[port]/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/boot.ini
```
Зловмисник може отримати доступ до файлів, які відповідають шаблонам, вказаним опцією :NondisclosureName (значення за замовчуванням [".ht*", "*~"]). Цей експлойт працює лише на системах, які використовують файлові системи без урахування регістру.

Серія 1.8

Серія 1.9

Серія 1.8

Будь ласка, оновіться до 1.8.5-p115 або 1.8.6-p114.

Серія 1.9

Будь ласка, застосуйте наступний патч до lib/webrick/httpservlet/filehandler.rb.

Будь ласка, зверніть увагу, що пакет, який виправляє цю слабкість, може вже бути доступний через ваше програмне забезпечення управління пакетами.

Подяка Digital Security Research Group (<URL:http://dsec.ru/>) за розкриття проблеми команді безпеки Ruby.