首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2013-05)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

nginx 'ngx_http_parse.c'遠程棧緩沖區溢出漏洞

發布日期:2013-05-09

CVE ID:CVE-2013-2028

受影響的軟件及系統:
====================
nginx 1.3.9-1.4.0

未受影響的軟件及系統:
======================
nginx 1.5.0
nginx 1.4.1

綜述:
======
nginx是一款流行的HTTP及反向代理服務器,同時也用作郵件代理服務器。

nginx 在處理某些畸形的HTTP請求長度值時存在問題,攻擊者利用此漏洞可能造成棧溢出從而執行任意代碼,最低限度可造成拒絕服務攻擊。

分析:
======
nginx http/ngx_http_parse.c代碼中的ngx_http_parse_chunked()函數在對chunked的長度進行解析時未考慮到該值為負數的情況,導致后續發生基于棧的緩沖區溢出。

遠程攻擊者無需認證即可利用此漏造成nginx拒絕服務,甚至執行任意代碼。

解決方法:
==========
NSFOCUS建議您升級到nginx 1.4.1或nginx 1.5.0。但如果您不能立刻安裝補丁
或者升級,您可以采取以下措施以降低威脅:

* 在nginx配置文件中的每個server{}塊中使用如下配置

if ($http_transfer_encoding ~* chunked) {
       return 444;
   }

廠商狀態:
==========
Nginx已經為此發布了一個安全公告(security_advisories)以及相應補丁:

廠商安全公告:nginx security advisories
鏈接:http://nginx.org/en/security_advisories.html
源碼補丁下載:http://nginx.org/download/patch.2013.chunked.txt

附加信息:
==========
1. http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
2. http://nginx.org/en/security_advisories.html
3. http://www.258434.live/index.php?act=alert&do=view&aid=135
4. http://www.258434.live/vulndb/23631

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
海南七星彩彩票官网