Nostromo nhttpd Directory Traversal Vulnerability — Nostromo nhttpd contains a directory traversal vulnerability in the http_verify() function in a non-chrooted nhttpd server allowing for remote code execution.
Nostromo nhttpd contains a directory traversal vulnerability in the http_verify() function that allows remote attackers to escape the web root and access arbitrary files on non-chrooted servers. This vulnerability can lead to remote code execution and complete system compromise.
ثغرة اجتياز المجلدات في دالة http_verify() بخادم Nostromo nhttpd تسمح للمهاجمين بالوصول إلى ملفات خارج جذر الويب على الخوادم غير المحمية بـ chroot. يمكن استغلال هذه الثغرة لتنفيذ أوامر عشوائية بصلاحيات الخادم وتحقيق السيطرة الكاملة على النظام.
خادم Nostromo nhttpd يحتوي على ثغرة traversal في دالة http_verify() تسمح للمهاجمين بالوصول إلى ملفات عشوائية على الخوادم غير المحمية. يمكن لهذه الثغرة أن تؤدي إلى تنفيذ أكواد بعيدة وتسوية كاملة للنظام.
Upgrade Nostromo nhttpd to the latest patched version immediately. Implement chroot jail configuration to restrict file system access. Deploy Web Application Firewall (WAF) rules to block directory traversal patterns. Restrict nhttpd process permissions to least privilege. Monitor and audit file access logs for suspicious traversal attempts.
قم بترقية Nostromo nhttpd إلى أحدث إصدار معدل فوراً. طبق تكوين chroot jail لتقييد الوصول إلى نظام الملفات. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز المجلدات. قيد صلاحيات عملية nhttpd للحد الأدنى. راقب وتدقيق سجلات الوصول إلى الملفات للكشف عن محاولات اجتياز مريبة.