फेडोरा रिपॉजिटरी संग्रह निष्कर्षण पथ पारगमन

यह भेद्यता हमलावरों को Fedora Repository सर्वर पर मनमाने कोड को निष्पादित करने की अनुमति देती है। एक हमलावर एक विशेष रूप से तैयार आर्काइव अपलोड कर सकता है जिसमें एक JSP फ़ाइल शामिल है जिसे एक मनमाना स्थान पर निकाला जा सकता है। फिर हमलावर अनधिकृत GET अनुरोध के माध्यम से इस फ़ाइल को निष्पादित कर सकता है, जिससे सर्वर पर पूर्ण नियंत्रण हो सकता है। यह भेद्यता संवेदनशील डेटा के प्रकटीकरण, सिस्टम के समझौता और अन्य दुर्भावनापूर्ण गतिविधियों का कारण बन सकती है। इस भेद्यता का शोषण करने के लिए हमलावर को प्रमाणित होना आवश्यक है, लेकिन एक बार प्रमाणित हो जाने पर, वे सिस्टम पर व्यापक क्षति पहुंचा सकते हैं।

Organizations and individuals utilizing older, unmaintained versions of Fedora Repository (0–3.8.1) are at significant risk. This includes those relying on Fedora Repository for managing software packages or repositories, particularly in environments where authentication is not adequately secured or input validation is lacking. Shared hosting environments using vulnerable Fedora Repository instances are also particularly vulnerable.

• linux / server: Monitor repository logs for unusual file extraction patterns or attempts to access unexpected directories. Use lsof or ss to identify any unexpected processes accessing JSP files.

lsof /path/to/repository/jsp_directory

• generic web: Check access logs for GET requests targeting JSP files in unexpected locations.

grep "/jsp_directory/" /var/log/apache2/access.log

• java: Examine the Fedora Repository application code for insecure archive extraction routines. Look for code that doesn't properly validate file paths during extraction.

1. 2015-06-11Patch

   release

2. 2025-01-23Disclosure

   disclosure

1. आरक्षित2025-01-09
2. प्रकाशित2025-01-23
3. संशोधित2025-02-06
4. EPSS अद्यतन2026-04-02

CVE-2025-23011 को कम करने के लिए, उपयोगकर्ताओं को Fedora Repository को संस्करण 6.5.1 में अपग्रेड करने की सलाह दी जाती है, जिसमें इस भेद्यता के लिए एक फिक्स शामिल है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अपलोड प्रक्रिया में इनपुट सत्यापन को लागू किया जा सकता है ताकि दुर्भावनापूर्ण आर्काइव अपलोड को रोका जा सके। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग उन अनुरोधों को ब्लॉक करने के लिए किया जा सकता है जो पाथ ट्रैवर्सल हमले का प्रयास करते हैं। सिस्टम लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।