Hello!
В nginx resolver была обнаружена ошибка, которая позволяла с помощью
специально созданного DNS-ответа вызвать перезапись одного байта памяти,
что в свою очередь могло вызвать крах рабочего процесса, а также
потенциально могло приводить к выполнению произвольного кода
(CVE-2021-23017).
Проблеме подвержен nginx, если директива resolver используется в
конфигурационном файле. При этом атака возможна только в случае, если
атакующий имеет возможность подделывать UDP-пакеты от DNS-сервера.
Проблеме подвержен nginx 0.6.18 - 1.20.0.
Проблема исправлена в nginx 1.21.0, 1.20.1.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2021.resolver.txt
Спасибо Luis Merino, Markus Vervier, Eric Sesterhenn, X41 D-Sec GmbH.
--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce