GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Nginx肆意代码执行缝隙（CVE-2021-23017）

颁布功夫 2021-05-27

0x00 缝隙概述

CVE ID	CVE-2021-23017	时间	2021-05-27
类型	代码执行	等级	高危
远程利用	是	影响领域	Nginx 0.6.18 - 1.20.0
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

Nginx是一个高机能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务，由于其拥有很多优厚的个性，导致在全球领域内被宽泛使用。

2021年05月25日，Nginx官方颁布安全布告，公开了Nginx DNS Resolver中的一个肆意代码执行缝隙（CVE-2021-23017）。

由于Nginx在处置DNS响应时存在安全问题，当在配置文件中使用 “resolver ”指令时，远程攻击者能够通过伪造来自DNS服务器的UDP数据包，机关DNS响应造成1-byte内存覆盖，从而导致回绝服务或肆意代码执行。

该缝隙仅在配置了一个或多个“resolver”指令的情况下存在，而默认情况下没有配置。

0x02 措置建议

目前该缝隙已在以下版本中建复，建议尽快进行升级更新：

NGINX Open Source 1.20.1 (stable)

NGINX Open Source 1.21.0 (mainline)

NGINX Plus R23 P1

NGINX Plus R24 P1

以下版本的NGINX Ingress Controller蕴含NGINX Open Source和NGINX Plus的建复法式版本：

NGINX Ingress Controller 1.11.2 – NGINX Plus R23 P1

NGINX Ingress Controller 1.11.3 – NGINX Open Source 1.21.0 和NGINX Plus R23 P1

下载链接：

http://nginx.org/en/download.html

补丁链接：

http://nginx.org/download/patch.2021.resolver.txt

0x03 参考链接

http://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html

https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/

https://support.f5.com/csp/article/K12331123

0x04 功夫线

2021-05-25 Nginx颁布安全布告

2021-05-27 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】