Нөлөөлөл
Алсын, танигдаагүй халдагч нь ZoneMinder суулгацын [S1]-ийн вэб үндэс доторх сангуудыг үзэж болно. Энэхүү өртөлт нь системийн эмзэг мэдээллийг задруулах боломжийг олгодог бөгөөд энэ нь програмын удирдлагын интерфейс [S1] руу зөвшөөрөлгүй нэвтрэх боломжийг олгож, бүрэн баталгаажуулалтыг тойрч гарахад хүргэдэг.
Үндсэн шалтгаан
Энэ эмзэг байдал нь ZoneMinder 1.29 ба 1.30 [S1] хувилбаруудтай багцалсан Apache HTTP серверийн алдаатай тохиргооноос үүдэлтэй. Тохиргоо нь лавлахын индексжүүлэлтийг хязгаарлаж чадаагүй тул вэб сервер нь танигдаагүй [S1] хэрэглэгчдэд лавлах жагсаалтад үйлчлэхэд хүргэдэг.
Засах
Энэ асуудлыг шийдэхийн тулд администраторууд ZoneMinder-ийг [S1] зассан вэб серверийн тохиргоог агуулсан хувилбар болгон шинэчлэх хэрэгтэй. Хэрэв нэн даруй шинэчлэх боломжгүй бол ZoneMinder суулгацтай холбоотой Apache тохиргооны файлуудыг гараар хатууруулж, лавлахын индексжүүлэлтийг идэвхгүй болгож, вэб үндэс [S1] дээр хатуу хандалтын хяналтыг хэрэгжүүлэх шаардлагатай.
Илрүүлэх судалгаа
Энэхүү эмзэг байдлын талаар хийсэн судалгаагаар илрүүлэх нь ZoneMinder тохиолдлуудыг таних, [S1] баталгаажуулалтгүйгээр вэб үндэс эсвэл мэдэгдэж буй дэд лавлах руу нэвтрэх оролдлого багтдаг болохыг харуулж байна. Эмзэг төлөвийг ихэвчлэн ямар ч хүчинтэй сесс байхгүй үед HTTP хариултын хэсэгт "Индекс /" мөр зэрэг лавлах жагсаалтын стандарт загварууд [S1] байгаагаар илэрхийлдэг.