nginxに脆弱性 CVE-2021-23017 Workerのプロセスがクラッシュ、コードを実行されるリスクがあるそうです。
情報元はこちら
【セキュリティ ニュース】ウェブサーバ「nginx」に脆弱性、アップデートが公開(1ページ目 / 全1ページ):Security NEXT
以下は抜粋です。
ウェブサーバ「nginx」の開発チームは、脆弱性を修正したアップデートをリリースした。
「nginx」において、名前解決を行うリゾルバに脆弱性「CVE-2021-23017」が明らかとなったもの。設定ファイルで「resolverディレクティブ」を有効化している場合にのみ影響を受けるという。
細工したDNS応答を送りつけられ、脆弱性を悪用されると、「worker」のプロセスがクラッシュしたり、コードを実行されるおそれがある。重要度は4段階中、上から3番目にあたる「中(Medium)」としている。
開発チームでは、「nginx 1.21.0」「同1.20.1」にて修正。あわせてパッチをリリースしている。
続いて、公式の情報です。
[nginx-announce] nginx security advisory (CVE-2021-23017)
nginxリゾルバーのセキュリティ問題が特定されました。
攻撃者が特別に細工したものを使用して1バイトのメモリを上書きする
DNS応答により、ワーカープロセスがクラッシュするか、場合によっては
任意のコード実行 (CVE-2021-23017)。この問題は、「resolver」ディレクティブがで使用されている場合にのみnginxに影響します
構成ファイル。さらに、攻撃は次の場合にのみ可能です。
攻撃者はDNSサーバーからUDPパケットを偽造することができます。この問題はnginx0.6.18〜1.20.0に影響します。
この問題はnginx1.21.0、1.20.1で修正されています。この問題のパッチはここにあります:
http://nginx.org/download/patch.2021.resolver.txt
Luis Merino、Markus Vervier、Eric Sesterhenn、X41 D-SecGmbHに感謝します。
攻撃されるのは限定的になりますが、影響がある場合はアップデートしたほうがいいですね。