nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)

Maxim Dounin mdounin на mdounin.ru
Вт Янв 26 16:32:22 UTC 2016


Hello!

В nginx resolver было обнаружено несколько проблем, которые могут
позволить атакующему вызвать крах рабочего процесса, а также
потенциально могут иметь другие последствия:

- При обработке ответов DNS-сервера могло происходить разыменование
  некорректного адреса, что позволяло атакующему, имеющему возможность
  подделывать UDP-пакеты от DNS-сервера, вызвать крах рабочего процесса
  (CVE-2016-0742).

- При обработке CNAME-записей могло произойти обращение к ранее
  освобождённой памяти.  Это позволяло атакующему, имеющему возможность
  инициировать преобразование произвольных имён в адреса, вызвать крах
  рабочего процесса, а также потенциально могло иметь другие последствия
  (CVE-2016-0746).

- При обработке CNAMЕ-записей не во всех случаях проверялось ограничение
  на максимальное количество записей в цепочке, что позволяло атакующему,
  имеющему возможность инициировать преобразование произвольных имён
  в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами
  (CVE-2016-0747).

Проблемам подвержен nginx 0.6.18 - 1.9.9, если в конфигурации используется
директива resolver.

Проблемы исправлены в nginx 1.9.10, 1.8.1.


-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru