BDU:2021-02749: Уязвимость функции ngx_resolver_copy() сервера nginx, связанная с ошибкой единичного смещения, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость функции ngx_resolver_copy() сервера nginx связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать символ точки ('.', 0x2E) за пределы буфера кучи и выполнить произвольный код
Вендор Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Ред Софт», NGINX Inc., АО "НППКТ"
Наименование ПО Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Software Collections, Ansible Tower, nginx, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 18.04 LTS (Ubuntu)
  • 9.0 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 14.04 ESM (Ubuntu)
  • 7.2 Муром (РЕД ОС)
  • - (Red Hat Software Collections)
  • 20.04 LTS (Ubuntu)
  • 20.10 (Ubuntu)
  • 3 (Ansible Tower)
  • 21.04 (Ubuntu)
  • 16.04 ESM (Ubuntu)
  • от 0.6.18 до 1.20.1 (nginx)
  • до 2.1 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Canonical Ltd. Ubuntu 14.04 ESM
  • ООО «Ред Софт» РЕД ОС 7.2 Муром (запись в едином реестре российских программ №3751)
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Canonical Ltd. Ubuntu 20.10
  • Canonical Ltd. Ubuntu 21.04
  • Canonical Ltd. Ubuntu 16.04 ESM
Тип ошибки Ошибка единичного смещения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 25.05.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для nginx:
http://nginx.org/en/security_advisories.html


Для РЕД ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-23017

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4967-1
https://ubuntu.com/security/notices/USN-4967-2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23017

Для ОСОН Основа:
Обновление программного обеспечения nginx до версии 1.14.2-2+deb10u4
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения