Hello! В nginx resolver была обнаружена ошибка, которая позволяла с помощью специально созданного DNS-ответа вызвать перезапись одного байта памяти, что в свою очередь могло вызвать крах рабочего процесса, а также потенциально могло приводить к выполнению произвольного кода (CVE-2021-23017).
Проблеме подвержен nginx, если директива resolver используется в конфигурационном файле. При этом атака возможна только в случае, если атакующий имеет возможность подделывать UDP-пакеты от DNS-сервера. Проблеме подвержен nginx 0.6.18 - 1.20.0. Проблема исправлена в nginx 1.21.0, 1.20.1. Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2021.resolver.txt Спасибо Luis Merino, Markus Vervier, Eric Sesterhenn, X41 D-Sec GmbH. -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
