thr3ads.net - nginx ru announce - [nginx-ru-announce] nginx security advisory (CVE-2021-23017) [May 2021]

If this information is useful, please help other people find it:
Share via:

Maxim Dounin

2021-May-25 15:39 UTC

[nginx-ru-announce] nginx security advisory (CVE-2021-23017)

Hello!

В nginx resolver была обнаружена ошибка, которая позволяла с помощью
специально созданного DNS-ответа вызвать перезапись одного байта памяти,
что в свою очередь могло вызвать крах рабочего процесса, а также
потенциально могло приводить к выполнению произвольного кода
(CVE-2021-23017).

Проблеме подвержен nginx, если директива resolver используется в
конфигурационном файле.  При этом атака возможна только в случае, если
атакующий имеет возможность подделывать UDP-пакеты от DNS-сервера.

Проблеме подвержен nginx 0.6.18 - 1.20.0.
Проблема исправлена в nginx 1.21.0, 1.20.1.

Патч, исправляющий проблему, доступен тут:

http://nginx.org/download/patch.2021.resolver.txt

Спасибо Luis Merino, Markus Vervier, Eric Sesterhenn, X41 D-Sec GmbH.


-- 
Maxim Dounin
http://nginx.org/

nginx ru announce - May 2021 - nginx security advisory (CVE-2021-23017)

[nginx-ru-announce] nginx security advisory (CVE-2021-23017)