Nginx安全問題 允許潛在攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的資訊

據外媒報導，近日 nginx 被爆出存在安全問題，有可能會致使 1400 多萬臺伺服器易遭受 DoS 攻擊。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模組中。

Nginx是一個輕量級的Web伺服器/反向代理伺服器和電子郵件（IMAP / POP3）代理伺服器，以類似BSD的協議分發，可在UNIX，GNU / Linux上執行，在BSD，Mac OS X，Solaris和Microsoft Windows等作業系統上執行。

nginx Web 伺服器於11月6日釋出了新版本，用於修復影響 1.15.6, 1.14.1 之前版本的多個安全問題，被發現的安全問題有一種這樣的情況 ——允許潛在的攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的資訊。

“在 nginx HTTP/2 實現中發現了兩個安全問題，這可能導致過多的記憶體消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”，詳見 nginx 的安全建議。

此外，“如果在配置檔案中使用"listen"指令的"http2"選項，則問題會影響使用 ngx_http_v2_module 編譯的 nginx（預設情況下不編譯）。”

為了利用上述兩個問題，攻擊者可以傳送特製的 HTTP/2 請求，這將導致過多的CPU使用和記憶體使用，最終觸發 DoS 狀態。

所有執行未打上補丁的 nginx 伺服器都容易受到 DoS 攻擊。

第三個安全問題(CVE-2018-16845)會影響 MP4 模組，使得攻擊者在惡意製作的 MP4 檔案的幫助下，在 worker 程式中導致出現無限迴圈、崩潰或記憶體洩露狀態。

最後一個安全問題僅影響執行使用 ngx_http_mp4_module 構建的 nginx 版本並在配置檔案中啟用 mp4 選項的伺服器。此外，只有在攻擊者能夠使用ngx_http_mp4_module觸發特製mp4檔案的處理時，才能進行攻擊。

該問題的補丁可以在這裡找到：

http://nginx.org/download/patch.2018.mp4.txt

總的來說，HTTP/2 漏洞影響1.9.5 和 1.15.5之間的所有 nginx 版本，MP4 模組安全問題影響執行nginx 1.0.7, 1.1.3及更高版本的伺服器。

為緩解這兩個安全問題，伺服器管理員必須將其 nginx 升級到 1.14.1 stable 或1.15.6 主線版本。

目前，Shodan 搜尋顯示超過 1400 萬臺伺服器執行未包含修復補丁的 nginx 版本（更確切地說是 14,036,690 臺），僅有 6992 臺伺服器打上了安全補丁。

來源：

• 開源中國
  
• softpedia
  

- End -