Bug 31776 - Критические уязвимости в коде resolver
: Критические уязвимости в коде resolver
Status: CLOSED FIXED
: Branch p7
(All bugs in Branch p7/nginx)
: не указана
: all Linux
: P3 major
Assigned To:
:
: http://mailman.nginx.org/pipermail/ng...
: relnote
:
:
  Show dependency tree
 
Reported: 2016-02-09 20:05 by
Modified: 2016-02-12 21:44 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2016-02-09 20:05:23
Date: Tue, 26 Jan 2016 19:32:22 +0300                                           
From: Maxim Dounin <mdounin@mdounin.ru>                                         
To: nginx-ru@nginx.org                                                          
Subject: nginx security advisory (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747)  
User-Agent: Mutt/1.5.23 (2014-03-12)                                            

Hello!

В nginx resolver было обнаружено несколько проблем, которые могут
позволить атакующему вызвать крах рабочего процесса, а также
потенциально могут иметь другие последствия:

- При обработке ответов DNS-сервера могло происходить разыменование
  некорректного адреса, что позволяло атакующему, имеющему возможность
  подделывать UDP-пакеты от DNS-сервера, вызвать крах рабочего процесса
  (CVE-2016-0742).

- При обработке CNAME-записей могло произойти обращение к ранее
  освобождённой памяти.  Это позволяло атакующему, имеющему возможность
  инициировать преобразование произвольных имён в адреса, вызвать крах
  рабочего процесса, а также потенциально могло иметь другие последствия
  (CVE-2016-0746).

- При обработке CNAMЕ-записей не во всех случаях проверялось ограничение
  на максимальное количество записей в цепочке, что позволяло атакующему,
  имеющему возможность инициировать преобразование произвольных имён
  в адреса, вызвать чрезмерное потребление ресурсов рабочими процессами
  (CVE-2016-0747).

Проблемам подвержен nginx 0.6.18 - 1.9.9, если в конфигурации используется
директива resolver.

Проблемы исправлены в nginx 1.9.10, 1.8.1.
------- Comment #1 From 2016-02-12 21:44:10 -------
nginx-1.8.1-alt0.M70P.1 -> p7:

* Wed Feb 10 2016 Andrey Cherepanov <cas@altlinux> 1.8.1-alt0.M70P.1
- Backport new version to p7 branch (ALT #31776)

* Mon Feb 01 2016 Denis Smirnov <mithraen@altlinux> 1.8.1-alt1
- 1.8.1
- CVE-2016-0742
- CVE-2016-0746
- CVE-2016-0747

* Wed Nov 25 2015 Igor Vlasenko <viy@altlinux> 1.8.0-alt1.1
- rebuild with new perl 5.22.0

* Mon Aug 24 2015 Denis Smirnov <mithraen@altlinux> 1.8.0-alt1
- 1.8.0
- update cache-purge patch

* Fri Apr 10 2015 Denis Smirnov <mithraen@altlinux> 1.6.3-alt1
- 1.6.3
- update rtmp module to 1.1.7

* Wed Dec 24 2014 Denis Smirnov <mithraen@altlinux> 1.6.2-alt2
- update rtmp module to 1.1.6

* Tue Dec 09 2014 Igor Vlasenko <viy@altlinux> 1.6.2-alt1.1
- rebuild with new perl 5.20.1

* Thu Sep 18 2014 Denis Smirnov <mithraen@altlinux> 1.6.2-alt1
- 1.6.2
- CVE-2014-3616

* Thu Aug 28 2014 Denis Smirnov <mithraen@altlinux> 1.6.1-alt2
- enable geopip module

* Wed Aug 06 2014 Denis Smirnov <mithraen@altlinux> 1.6.1-alt1
- 1.6.1
- CVE-2014-3556

* Tue Apr 29 2014 Denis Smirnov <mithraen@altlinux> 1.6.0-alt1
- 1.6.0