在2017年7月11日,Nginx在官方公告中称发现了一个范围过滤器中的安全问题。通过精心构造的恶意请求能造成整数溢出,对范围的不当处理会导致敏感信息泄漏。并分配了CVE-2017-7529。
漏洞概述:
当使用nginx标准模块时,攻击者可以通过发送包含恶意构造 range 域的 header 请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。
该漏洞影响所有0.5.6 - 1.13.2版本内默认配置模块的Nginx只需要开启缓存攻击者即可发送恶意请求进行远程攻击造成信息泄露。
当Nginx服务器使用代理缓存的情况下攻击者通过利用该漏洞可以拿到服务器的后端真实IP或其他敏感信息。
通过我们的分析判定该漏洞利用难度低可以归属于low-hanging-fruit的漏洞在真实网络攻击中也有一定利用价值。
修复方案一:
官方补丁已经在7月11日发布
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
http://nginx.org/download/patch.2017.ranges.txt
建议受影响用户尽快升级至1.13.3, 1.12.1或及时patch
修复方案二:
在nginx的源码包中找到ngx_http_range_filter_module.c。
- if (suffix) {
- start = content_length - end;
- end = content_length - 1;
- }
将源码中“start = content_length - end;”改为“start = (end < content_length) ? content_length - end : 0;”
重新编译nginx,然后进行替换即可。
第二种修复方案由菠菜园独家提供,转载请注明出处。