Pico Server, několik bezpečnostních problémů

Pico Server verze 3.3 obsahuje závažné bezpečnostní chyby. V případě první zranitelnosti se jedná o tzv. „directory traversal” útok. Díky této chybě se útočník může dostat k důležitým systémovým informacím, které mu můžou pomoci při dalším útoku. Druhá chyba velmi úzce souvisí s první zranitelnosti, Pico Server umožní spustit jako skript libovolný požadavek, který začíná „/cgi-bin”. Jedná se o závažnou chybu, neboť útočník může tímto způsobem získat velmi cenné informace o systému, případně jej kompletně zkompromitovat. V posledním případě jde o chybu typu heap overflow, která nastane v případě zpracování cgi argumentů. Tato chyba může vést ke spuštění libovolného kódu na cílovém stroji. Jako řešení těchto problému se doporučuje upgrade na verzi 3.4 a/nebo vypnutí podpory cgi-bin při kompilaci. Podrobné informace včetně praktických ukázek naleznete zde.