溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Nginx HTTP/2和mp4模塊拒絕服務(wù)漏洞預(yù)警分析

發(fā)布時(shí)間:2021-12-13 09:18:06 來源:億速云 閱讀:1052 作者:iii 欄目:大數(shù)據(jù)

這篇文章主要介紹“Nginx HTTP/2和mp4模塊拒絕服務(wù)漏洞預(yù)警分析”,在日常操作中,相信很多人在Nginx HTTP/2和mp4模塊拒絕服務(wù)漏洞預(yù)警分析問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Nginx HTTP/2和mp4模塊拒絕服務(wù)漏洞預(yù)警分析”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!

0x00 事件背景

Nginx 11月6日得安全更新中,修補(bǔ)了三個(gè)可導(dǎo)致拒絕服務(wù)的漏洞:CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模塊和流媒體MP4模塊。

CVE-2018-16843,CVE-2018-16844漏洞存在于ngx_http_v2模塊之中,當(dāng)用戶添加http2支持時(shí)(默認(rèn)不開啟),攻擊者可以發(fā)送特制的HTTP/2請求,消耗CPU和內(nèi)存資源,最終導(dǎo)致DoS。

CVE-2018-16845漏洞存在于ngx_http_mp4_module模塊中,當(dāng)用戶對Nginx添加MP4流媒體支持,惡意的MP4文件會(huì)導(dǎo)致處理進(jìn)程無限循環(huán)、崩潰或者內(nèi)存泄露。

0x01 影響范圍

CVE-2018-16843,CVE-2018-16844影響版本:

  • Mainline version :1.9.5 - 1.15.5

CVE-2018-16845 影響版本:

  • Mainline version :1.1.3+, 1.0.7+

0x02 補(bǔ)丁分析

file:src/http/v2/ngx_http_v2.c src/http/v2/ngx_http_v2.h

--- a/src/http/v2/ngx_http_v2.c Tue Nov 06 16:29:35 2018 +0300
+++ b/src/http/v2/ngx_http_v2.c Tue Nov 06 16:29:49 2018 +0300
@@ -4481,12 +4481,19 @@

 #endif

+    h3scf = ngx_http_get_module_srv_conf(h3c->http_connection->conf_ctx,
+                                         ngx_http_v2_module);
+
+    if (h3c->idle++ > 10 * h3scf->max_requests) {
+        ngx_log_error(NGX_LOG_INFO, h3c->connection->log, 0,
+                      "http2 flood detected");
+        ngx_http_v2_finalize_connection(h3c, NGX_HTTP_V2_NO_ERROR);
+        return;
+    }
+
     c->destroyed = 0;
     ngx_reusable_connection(c, 0);
-    h3scf = ngx_http_get_module_srv_conf(h3c->http_connection->conf_ctx,
-                                         ngx_http_v2_module);
-
     h3c->pool = ngx_create_pool(h3scf->pool_size, h3c->connection->log);
     if (h3c->pool == NULL) {
         ngx_http_v2_finalize_connection(h3c, NGX_HTTP_V2_INTERNAL_ERROR);























--- a/src/http/v2/ngx_http_v2.c Tue Nov 06 16:29:18 2018 +0300
+++ b/src/http/v2/ngx_http_v2.c Tue Nov 06 16:29:35 2018 +0300
@@ -664,6 +664,7 @@
     h3c->pool = NULL;
     h3c->free_frames = NULL;
+    h3c->frames = 0;
     h3c->free_fake_connections = NULL;
#if 3 (NGX_HTTP_SSL)
@@ -2895,7 +2896,7 @@
         frame->blocked = 0;
-    } else {
+    } else if (h3c->frames < 10000) {
         pool = h3c->pool ? h3c->pool : h3c->connection->pool;
         frame = ngx_pcalloc(pool, sizeof(ngx_http_v2_out_frame_t));
@@ -2919,6 +2920,15 @@
         frame->last = frame->first;
         frame->handler = ngx_http_v2_frame_handler;
+
+        h3c->frames++;
+
+    } else {
+        ngx_log_error(NGX_LOG_INFO, h3c->connection->log, 0,
+                      "http2 flood detected");
+
+        h3c->connection->error = 1;
+        return NULL;
     }
#if 4 (NGX_DEBUG)



























為了修補(bǔ)CVE-2018-16843,CVE-2018-16844漏洞,新增了idle和frames變量統(tǒng)計(jì)請求數(shù),每個(gè)子進(jìn)程處理的請求數(shù)遠(yuǎn)大于配置的max_requests或者超出10000,將不進(jìn)行處理。

CVE-2018-16845:

file:src/http/modules/ngx_http_mp4_module.c

--- src/http/modules/ngx_http_mp4_module.c
+++ src/http/modules/ngx_http_mp4_module.c
@@ -942,6 +942,13 @@ ngx_http_mp4_read_atom(ngx_http_mp4_file
                 atom_size = ngx_mp4_get_64value(atom_header + 8);
                 atom_header_size = sizeof(ngx_mp4_atom_header64_t);

+                if (atom_size < sizeof(ngx_mp4_atom_header64_t)) {
+                    ngx_log_error(NGX_LOG_ERR, mp4->file.log, 0,
+                                  "\"%s\" mp4 atom is too small:%uL",
+                                  mp4->file.name.data, atom_size);
+                    return NGX_ERROR;
+                }
+
             } else {
                 ngx_log_error(NGX_LOG_ERR, mp4->file.log, 0,
                               "\"%s\" mp4 atom is too small:%uL",















MP4文件由若干稱為Atom(或稱為box)的數(shù)據(jù)對象組成,每個(gè)Atom的頭部為四個(gè)字節(jié)的數(shù)據(jù)長度(Big Endian)和四個(gè)字節(jié)的類型標(biāo)識(shí),數(shù)據(jù)長度和類型標(biāo)志都可以擴(kuò)展。Atom可以嵌套,即其數(shù)據(jù)域可以由若干其它Atom組成,從而實(shí)現(xiàn)結(jié)構(gòu)化的數(shù)據(jù)。為了修補(bǔ)CVE-2018-16845,在MP4模塊中對文件的Atom頭部結(jié)構(gòu)進(jìn)行檢查,過濾掉惡意的MP4文件。

0x03 修復(fù)建議

關(guān)閉http/2請求處理和MP4流媒體支持,強(qiáng)烈建議將Nginx 升級至1.15.6,或1.14.1 stable 最新版本。

到此,關(guān)于“Nginx HTTP/2和mp4模塊拒絕服務(wù)漏洞預(yù)警分析”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI