Maxim Dounin
2016-Jan-26 16:32 UTC
[nginx-ru-announce] nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)
Hello! В nginx resolver было обнаружено несколько проблем, которые могут позволить атакующему вызвать крах рабочего процесса, а также потенциально могут иметь другие последствия: - При обработке ответов DNS-сервера могло происходить разыменование некорректного адреса, что позволяло атакующему, имеющему возможность подделывать UDP-пакеты от DNS-сервера, вызвать крах рабочего процесса (CVE-2016-0742). - При обработке CNAME-записей могло произойти обращение к ранее освобождённой памяти. Это позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать крах рабочего процесса, а также потенциально могло иметь другие последствия (CVE-2016-0746). - При обработке CNAMЕ-записей не во всех случаях проверялось ограничение на максимальное количество записей в цепочке, что позволяло атакующему, имеющему возможность инициировать преобразование произвольных имён в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами (CVE-2016-0747). Проблемам подвержен nginx 0.6.18 - 1.9.9, если в конфигурации используется директива resolver. Проблемы исправлены в nginx 1.9.10, 1.8.1. -- Maxim Dounin http://nginx.org/