اثر
ایک دور دراز، غیر تصدیق شدہ حملہ آور زون مائنڈر انسٹالیشن [S1] کے ویب روٹ کے اندر ڈائریکٹریز کو براؤز کر سکتا ہے۔ یہ نمائش حساس سسٹم کی معلومات کے افشاء کی اجازت دیتا ہے اور ایپلیکیشن کے انتظامی انٹرفیس [S1] تک غیر مجاز رسائی فراہم کرتے ہوئے، مکمل تصدیقی بائی پاس کا باعث بن سکتا ہے۔
بنیادی وجہ
یہ خطرہ زون مائنڈر ورژن 1.29 اور 1.30 [S1] کے ساتھ بنڈل شدہ Apache HTTP سرور کنفیگریشن کی خرابی کی وجہ سے ہے۔ کنفیگریشن ڈائرکٹری انڈیکسنگ کو محدود کرنے میں ناکام ہو جاتی ہے، جس کے نتیجے میں ویب سرور غیر تصدیق شدہ صارفین کو ڈائرکٹری لسٹنگز [S1] پیش کرتا ہے۔
تدارک
اس مسئلے کو حل کرنے کے لیے، منتظمین کو ZoneMinder کو ایسے ورژن میں اپ ڈیٹ کرنا چاہیے جس میں ایک درست ویب سرور کنفیگریشن [S1] شامل ہو۔ اگر فوری اپ گریڈ ممکن نہیں ہے تو، ZoneMinder کی تنصیب سے منسلک اپاچی کنفیگریشن فائلوں کو ڈائرکٹری انڈیکسنگ کو غیر فعال کرنے اور ویب روٹ [S1] پر سخت رسائی کنٹرول کو نافذ کرنے کے لیے دستی طور پر سخت کیا جانا چاہیے۔
کھوج کی تحقیق
اس خطرے کی تحقیق سے پتہ چلتا ہے کہ پتہ لگانے میں [S1] کی تصدیق کے بغیر ZoneMinder کی مثالوں کی شناخت اور ویب روٹ یا معلوم ذیلی ڈائریکٹریوں تک رسائی کی کوشش شامل ہے۔ جب کوئی درست سیشن [S1] موجود نہیں ہے تو HTTP رسپانس باڈی میں ایک کمزور حالت عام طور پر معیاری ڈائرکٹری لسٹنگ پیٹرن کی موجودگی سے ظاہر ہوتی ہے، جیسے "انڈیکس آف /" سٹرنگ۔