【漏洞详情】
近日,平安云安全中心监测到在特殊配置下Nginx/OpenResty存在内存泄漏或目录穿越漏洞。由于Nginx的rewrite功能实现存在缺陷,以及OpenResty的ngx.req.set_uri()实现存在缺陷,在Nginx配置使用rewrite或者ngx.req.set_uri()条件下,攻击者可通过构造恶意请求,实现内存泄漏或者目录穿越攻击。
【风险评级】
高危
【影响范围】
nginx <= v1.17.7
openresty <= v1.15.8.2
【修复建议】
建议用户关注并依据实际业务评估漏洞风险影响,可通过如下方案进行加固修复,避免安全风险;
1、nginx :升级版本至 v1.17.9 或应用 commit a5895eb502747f396d3901a948834cd87d5fb0c3;
2、openresty :排查配置文件中 rewrite 以及 ngx.req.set_uri ,建议临时禁用相关配置。
【参考链接】
https://www.openwall.com/lists/oss-security/2020/03/18/1
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年3月20日