Maxim Dounin
2017-Jul-11 15:48 UTC
[nginx-ru-announce] nginx security advisory (CVE-2017-7529)
Hello! В range-фильтре nginx была обнаружена проблема безопасности. Специально созданный запрос мог вызвать целочисленное переполнение и последующую некорректную обработку запрошенных диапазонов, что потенциально могло привести к утечке конфиденциальной информации (CVE-2017-7529). При использовании nginx со стандартными модулями это позволяло получить заголовок кэш-файла, если ответ возвращался из кэша. В зависимости от конфигурации, заголовок кэш-файла может содержать IP-адрес бэкенда или другую конфиденциальную информацию. Кроме того, в случае использования сторонних модулей потенциально возможно, что проблема может привести к отказу в обслуживании или к отправке клиенту содержимого памяти рабочего процесса. На текущий момент о существовании подобных модулей не известно. Проблеме подвержен nginx 0.5.6 - 1.13.2. Проблема исправлена в nginx 1.13.3, 1.12.1. При использовании более старых версий в качестве временной защиты можно воспользоваться конфигурацией вида: max_ranges 1; Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2017.ranges.txt -- Maxim Dounin http://nginx.org/