Apache HTTP Serverdagi zaiflik uchun PoC kodi e’lon qilindi.
Kod PoC va to’liq huquqli ekspluatatsiya o’rtasidagi narsadir va boshqa narsalar qatori ta’lim maqsadlari uchun mo’ljallangan.
Dasturchi Charlz Fol GitHub’da Apache HTTP Server 2.4’dagi Carpe Diem zaifligi (CVE-2019-0211) uchun konsepsiya isboti kodini joylashtirdi, u ma’lum holatlarda kodni root imtiyozlari va serverni egallab olish bilan bajarishga imkon berishini aniqladi. Qo‘shimcha izohda Fol kod konsepsiya isboti namoyishi va to‘liq ekspluatatsiya o‘rtasidagi aralashma ekanligini va boshqa narsalar qatori ta’lim maqsadlari uchun mo‘ljallanganligini tushuntirdi. Muhandisning so‘zlariga ko‘ra, nashr etilgan kod bir qator sabablarga ko‘ra ishlamay qolishi mumkin bo‘lsa-da, tajovuzkorlar undan ishlaydigan ekspluatatsiya yaratish uchun foydalanishlari mumkin. Shuning uchun, administratorlarga (ayniqsa, umumiy veb-xosting xizmatlarining administratorlariga) Apache HTTP Server v2.4.39 ni iloji boricha tezroq o‘rnatish tavsiya etiladi, chunki u ushbu zaiflik va boshqa bir qator muammolarni hal qiladi.
CVE-2019-0211 faqat Apache HTTP Serverning Unix versiyasiga ta’sir qiladi. Debian, SuSE, Ubuntu va cPanel dasturchilari allaqachon yamoqlarni chiqargan. FreeBSD uchun tegishli ogohlantirish berilgan, ammo yamoq hali mavjud emas.
