Hello!

В nginx resolver была обнаружена ошибка, которая позволяла с помощью
специально созданного DNS-ответа вызвать перезапись одного байта памяти,
что в свою очередь могло вызвать крах рабочего процесса, а также
потенциально могло приводить к выполнению произвольного кода
(CVE-2021-23017).

Проблеме подвержен nginx, если директива resolver используется в
конфигурационном файле. При этом атака возможна только в случае, если
атакующий имеет возможность подделывать UDP-пакеты от DNS-сервера.

Проблеме подвержен nginx 0.6.18 - 1.20.0.
Проблема исправлена в nginx 1.21.0, 1.20.1.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2021.resolver.txt

Спасибо Luis Merino, Markus Vervier, Eric Sesterhenn, X41 D-Sec GmbH.


--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 247
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready