Welcome! Log In Create A New Profile

Advanced

[nginx-ru-announce] nginx security advisory (CVE-2017-7529)

Posted by Maxim Dounin 
Hello!

В range-фильтре nginx была обнаружена проблема безопасности. Специально
созданный запрос мог вызвать целочисленное переполнение и последующую
некорректную обработку запрошенных диапазонов, что потенциально могло
привести к утечке конфиденциальной информации (CVE-2017-7529).

При использовании nginx со стандартными модулями это позволяло получить
заголовок кэш-файла, если ответ возвращался из кэша. В зависимости от
конфигурации, заголовок кэш-файла может содержать IP-адрес бэкенда или
другую конфиденциальную информацию.

Кроме того, в случае использования сторонних модулей потенциально возможно,
что проблема может привести к отказу в обслуживании или к отправке клиенту
содержимого памяти рабочего процесса. На текущий момент о существовании
подобных модулей не известно.

Проблеме подвержен nginx 0.5.6 - 1.13.2.
Проблема исправлена в nginx 1.13.3, 1.12.1.

При использовании более старых версий в качестве временной защиты
можно воспользоваться конфигурацией вида:

max_ranges 1;

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2017.ranges.txt


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 48
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 254 on July 05, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready