nginx Range Filter modul adatszivárgásos sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

nginx Web Server:
0.5.6 (Base) | .1 (Base) | .2 (Base) | .3 (Base) | .4 (Base) | .5 (Base, .1, .2, .3, .4, .5, .6) | .6 (Base) | .7 (Base) | .8 (Base) | .9 (.0, .1, .2, .3, .4, .5, .7, .8, .9, .10, .11, .12, .13) | .10 (.0, .1) | .11 (.0, .1) | 1.0 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15) | 1.1 (Base, .17, .19) | 1.2 (Base) | 1.3 (.15, .16, .2, .3, .4, .5, .6, .7, .8, Base, .9) | 1.4 (.1, .2, .3, .4, .5, .6, .7, .0) | 1.5 (.0, .1, .11, .12, .10, Base) | 1.6 (Base) | 1.7 (Base, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12) | 1.9 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15) | 1.11 (.0, .1) | 1.12 (.0) | 1.13 (.0, .1, .2)
FreeBSD:
10.2 (Base) | 10.3 (Base) | 11.0 (.0) | 8.0 (Base) | 8.1 (Base) | 8.2 (Base) | 8.3 (Base) | 8.4 (Base) | 9.0 (Base) | 9.1 (Base) | 9.2 (Base) | 9.3 (Base) | 10.0 (Base) | 10.1 (Base)

Összefoglaló

Az nginx webszerver tartomány szűrő moduljának közepes kockázati besorolású sérülékenysége vált ismertté, mely egy nem hitelesített támadó számára érzékeny információk elérhetőségét teszi lehetővé.

Leírás

A sérülékenység az érintett szoftverek nem megfelelő kérés feldolgozásának köszönhető. A támadók egy speciális kéréssel használhatják ki a biztonsági rést. A támadással integer túlcsordulási hibát lehet előidézni, amely révén a támadó hozzáférhet a gyorsítótár-fájl fejlécéhez. Ez a gyorsítótár-fájl fejléc érzékeny információkat tartalmazhat, például a back-end szerver IP-címét, amelyet a támadó további támadások végrehajtására használhat fel.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2017-7529 - NVD CVE-2017-7529