Welcome! Log In Create A New Profile

Advanced

nginx security advisory (CVE-2021-23017)

Maxim Dounin
May 25, 2021 11:42AM
Hello!

В nginx resolver была обнаружена ошибка, которая позволяла с помощью
специально созданного DNS-ответа вызвать перезапись одного байта памяти,
что в свою очередь могло вызвать крах рабочего процесса, а также
потенциально могло приводить к выполнению произвольного кода
(CVE-2021-23017).

Проблеме подвержен nginx, если директива resolver используется в
конфигурационном файле. При этом атака возможна только в случае, если
атакующий имеет возможность подделывать UDP-пакеты от DNS-сервера.

Проблеме подвержен nginx 0.6.18 - 1.20.0.
Проблема исправлена в nginx 1.21.0, 1.20.1.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2021.resolver.txt

Спасибо Luis Merino, Markus Vervier, Eric Sesterhenn, X41 D-Sec GmbH.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx security advisory (CVE-2021-23017)

Maxim Dounin May 25, 2021 11:42AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 78
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready