阿里云漏洞库

漏洞描述

版本1.15.6和1.14.1之前的ginx在HTTP / 2的实现中存在漏洞，可能允许过多的内存消耗。如果在配置文件中使用'listen'指令的'http2'选项，则此问题会影响使用ngx_http_v2_module编译的nginx(默认情况下不编译)。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
http://nginx.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00035.html
http://mailman.nginx.org/pipermail/nginx-announce/2018/000220.html
http://seclists.org/fulldisclosure/2021/Sep/36
http://www.securityfocus.com/bid/105868
http://www.securitytracker.com/id/1042038
https://access.redhat.com/errata/RHSA-2018:3653
https://access.redhat.com/errata/RHSA-2018:3680
https://access.redhat.com/errata/RHSA-2018:3681
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16843
https://support.apple.com/kb/HT212818
https://usn.ubuntu.com/3812-1/
https://www.debian.org/security/2018/dsa-4335

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nginx	nginx	*	From (excluding) 1.15.0	Up to (excluding) 1.15.6
	运行在以下环境
	应用	nginx	nginx	*	From (excluding) 1.9.5	Up to (excluding) 1.14.1
	运行在以下环境
	系统	alpine_3.10	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.11	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.12	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.13	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.14	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.15	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.16	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.17	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.18	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.19	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.6	nginx	*		Up to (excluding) 1.12.2-r2
	运行在以下环境
	系统	alpine_3.7	nginx	*		Up to (excluding) 1.12.1-r4
	运行在以下环境
	系统	alpine_3.8	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	alpine_3.9	nginx	*		Up to (excluding) 1.14.1-r0
	运行在以下环境
	系统	amazon_AMI	nginx	*		Up to (excluding) 1.14.1-2.34.amzn1
	运行在以下环境
	系统	debian_10	nginx	*		Up to (excluding) 1.14.1-1
	运行在以下环境
	系统	debian_11	nginx	*		Up to (excluding) 1.14.1-1
	运行在以下环境
	系统	debian_12	nginx	*		Up to (excluding) 1.14.1-1
	运行在以下环境
	系统	fedora_27	nginx	*		Up to (excluding) 1.14.1-1.fc27
	运行在以下环境
	系统	fedora_28	nginx	*		Up to (excluding) 1.14.1-1.fc28
	运行在以下环境
	系统	fedora_29	nginx	*		Up to (excluding) 1.14.1-2.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	nginx	*		Up to (excluding) 1.14.2-16.1
	运行在以下环境
	系统	opensuse_Leap_15.1	nginx	*		Up to (excluding) 1.14.2-lp151.4.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	nginx	*		Up to (excluding) 1.14.2-16.1
	运行在以下环境
	系统	ubuntu_16.04	nginx	*		Up to (excluding) 1.10.3-0ubuntu0.16.04.3
	运行在以下环境
	系统	ubuntu_18.04	nginx	*		Up to (excluding) 1.14.0-0ubuntu1.2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）

低危 nginx up to 1.14.0/1.15.5 HTTP2 Memory Consumption 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况