nginx security advisory (CVE-2021-23017)

Maxim Dounin mdounin на mdounin.ru
Вт Май 25 15:39:44 UTC 2021


Hello!

В nginx resolver была обнаружена ошибка, которая позволяла с помощью
специально созданного DNS-ответа вызвать перезапись одного байта памяти,
что в свою очередь могло вызвать крах рабочего процесса, а также
потенциально могло приводить к выполнению произвольного кода
(CVE-2021-23017).

Проблеме подвержен nginx, если директива resolver используется в
конфигурационном файле.  При этом атака возможна только в случае, если
атакующий имеет возможность подделывать UDP-пакеты от DNS-сервера.

Проблеме подвержен nginx 0.6.18 - 1.20.0.
Проблема исправлена в nginx 1.21.0, 1.20.1.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2021.resolver.txt

Спасибо Luis Merino, Markus Vervier, Eric Sesterhenn, X41 D-Sec GmbH.


-- 
Maxim Dounin
http://nginx.org/


Подробная информация о списке рассылки nginx-ru