Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)

Posted by Maxim Dounin 
Hello!

В nginx resolver было обнаружено несколько проблем, которые могут
позволить атакующему вызвать крах рабочего процесса, а также
потенциально могут иметь другие последствия:

- При обработке ответов DNS-сервера могло происходить разыменование
некорректного адреса, что позволяло атакующему, имеющему возможность
подделывать UDP-пакеты от DNS-сервера, вызвать крах рабочего процесса
(CVE-2016-0742).

- При обработке CNAME-записей могло произойти обращение к ранее
освобождённой памяти. Это позволяло атакующему, имеющему возможность
инициировать преобразование произвольных имён в адреса, вызвать крах
рабочего процесса, а также потенциально могло иметь другие последствия
(CVE-2016-0746).

- При обработке CNAMЕ-записей не во всех случаях проверялось ограничение
на максимальное количество записей в цепочке, что позволяло атакующему,
имеющему возможность инициировать преобразование произвольных имён
в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами
(CVE-2016-0747).

Проблемам подвержен nginx 0.6.18 - 1.9.9, если в конфигурации используется
директива resolver.

Проблемы исправлены в nginx 1.9.10, 1.8.1.


--
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 65
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready