ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

nginxに脆弱性 CVE-2021-23017 Workerのプロセスがクラッシュ、コードを実行されるリスク

nginxに脆弱性 CVE-2021-23017 Workerのプロセスがクラッシュ、コードを実行されるリスクがあるそうです。

 

情報元はこちら

【セキュリティ ニュース】ウェブサーバ「nginx」に脆弱性、アップデートが公開(1ページ目 / 全1ページ):Security NEXT

 

以下は抜粋です。

 

ウェブサーバ「nginx」の開発チームは、脆弱性を修正したアップデートをリリースした。

「nginx」において、名前解決を行うリゾルバに脆弱性「CVE-2021-23017」が明らかとなったもの。設定ファイルで「resolverディレクティブ」を有効化している場合にのみ影響を受けるという。

細工したDNS応答を送りつけられ、脆弱性を悪用されると、「worker」のプロセスがクラッシュしたり、コードを実行されるおそれがある。重要度は4段階中、上から3番目にあたる「中(Medium)」としている。

開発チームでは、「nginx 1.21.0」「同1.20.1」にて修正。あわせてパッチをリリースしている。

 

 

続いて、公式の情報です。

 

[nginx-announce] nginx security advisory (CVE-2021-23017)

 

nginxリゾルバーのセキュリティ問題が特定されました。
攻撃者が特別に細工したものを使用して1バイトのメモリを上書きする
DNS応答により、ワーカープロセスがクラッシュするか、場合によっては
任意のコード実行 (CVE-2021-23017)。

この問題は、「resolver」ディレクティブがで使用されている場合にのみnginxに影響します
構成ファイル。さらに、攻撃は次の場合にのみ可能です。
攻撃者はDNSサーバーからUDPパケットを偽造することができます。

この問題はnginx0.6.18〜1.20.0に影響します。
この問題はnginx1.21.0、1.20.1で修正されています。

この問題のパッチはここにあります:

http://nginx.org/download/patch.2021.resolver.txt

Luis Merino、Markus Vervier、Eric Sesterhenn、X41 D-SecGmbHに感謝します。

 

攻撃されるのは限定的になりますが、影響がある場合はアップデートしたほうがいいですね。