nginx HTTP2 Flood漏洞分析(CVE-2018-16843,CVE-2018-16844)

最新推荐文章于 2024-06-18 11:47:24 发布
最新推荐文章于 2024-06-18 11:47:24 发布
阅读量7.8k 收藏 1
点赞数
分类专栏: LB 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronan98/article/details/83963583
版权

2018年11月6日,http://nginx.org/公布了两个安全公告,涉及到HTTP/2和MP4两个模块。

2018-11-06

nginx-1.14.1 stable and nginx-1.15.6 mainline versions have been released, with fixes for vulnerabilities in HTTP/2 (CVE-2018-16843, CVE-2018-16844) and the MP4 module(CVE-2018-16845).

官网对HTTP/2问题的描述为,是一个Flood攻击,支持HTTP/2的版本,只要开启了该选项,都会有多耗用内存/CPU的问题。

Two security issues were identified in nginx HTTP/2 implementation,
which might cause excessive memory consumption (CVE-2018-16843)
and CPU usage (CVE-2018-16844).

The issues affect nginx compiled with the ngx_http_v2_module (not
compiled by default) if the "http2" option of the "listen" directive is
used in a configuration file.

The issues affect nginx 1.9.5 - 1.15.5.
The issues are fixed in nginx 1.15.6, 1.14.1.

问题1:单个连接控制报文积压未做限制

攻击场景:大量client端建立HTTP2连接后,持续请求控制报文,但是不接收处理导致服务端持续积压。

修改方案:

https://github.com/nginx/nginx/commit/8ec4146e1aad3a4fc0b19a024f8ef3516791e30c

HTTP/2: flood detection.

Fixed uncontrolled memory growth in case peer is flooding us with
some frames (e.g., SETTINGS and PING) and doesn't read data.  Fix
is to limit the number of allocated control frames.
ngx_http_v2_get_frame(ngx_http_v2_connection_t *h2c, size_t length,
    frame = h2c->free_frames;

    if (frame) {
        h2c->free_frames = frame->next;
        ……
    } else if (h2c->frames < 10000) {
        h2c->frames++; //增加未处理的控制frames计数
        ……
    } else { //判断是否有控制一直请求未回应(1w个),则退出连接
        ngx_log_error(NGX_LOG_ERR, h2c->connection->log, 0,
                      "http2 flood detected");

        h2c->connection->error = 1;
        return NULL;
    }

 

 

问题2:空闲连接个数未做限制

攻击场景:大量客户端瞬间发起请求,然后停止发送数据,导致服务端的不传输数据的空闲连接数居高不下,影响其它客户的服务。

修改方案:

https://github.com/nginx/nginx/commit/60b93594cca9cb5d63f26e724c458ccb380ac540

HTTP/2: limit the number of idle state switches.

An attack that continuously switches HTTP/2 connection between
idle and active states can result in excessive CPU usage.
This is because when a connection switches to the idle state,
all of its memory pool caches are freed.

This change limits the maximum allowed number of idle state
switches to 10 * http2_max_requests (i.e., 10000 by default).
This limits possible CPU usage in one connection, and also
imposes a limit on the maximum lifetime of a connection.
ngx_http_v2_idle_handler(ngx_event_t *rev)
    ……
    h2scf = ngx_http_get_module_srv_conf(h2c->http_connection->conf_ctx,
                                         ngx_http_v2_module);

    if (h2c->idle++ > 10 * h2scf->max_requests) {  //限制空闲连接个数,超过阈值关闭,避免过高消耗资源
        ngx_log_error(NGX_LOG_INFO, h2c->connection->log, 0,
                      "http2 flood detected");
        ngx_http_v2_finalize_connection(h2c, NGX_HTTP_V2_NO_ERROR);
        return;
    }
    ……

 

 

 

 

 

朝夕闻道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx文件名逻辑漏洞CVE-2013-4547)
haha1314的博客
07-15 1694
Nginx文件名逻辑漏洞CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
Nginx 安全漏洞CVE-2018-16843CVE-2018-16844】解决办法
adanjeep的博客
11-01 3339
Nginx 安全漏洞CVE-2018-16843CVE-2018-16844】解决办法
关于nginx升级的一些处理(Nginx拒绝服务漏洞(CVE-2018-16843...))
qq_15703497的博客
11-13 9637
近期关于Nginx报出拒绝服务漏洞的修复方案,官方给出的回复是建议升级为1.14.1稳定版和1.15.6主线版。因此我对公司内部的nginx做了升级。查了一些平滑升级的方案 但是由于各种环境因素导致不太合适。最后自己总结了一下自己的省级过程: 1、下载nginx.1.14.1.tar.gz压缩包,下载地址 http://nginx.org/en/download.html   上传压缩包到...
Nginx 文件名逻辑漏洞CVE-2013-4547)复现。 新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。
最新发布
qq_24305079的博客
06-18 768
Nginx 文件名逻辑漏洞CVE-2013-4547),记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。
Nginx 漏洞CVE-2018-16843CVE-2018-16844
weixin_33950035的博客
11-11 4580
近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS ***。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的***者触发拒绝服务 (DoS) 状态并访问敏感的信息。...
解决 Nginx CVE-2018-16843 CVE-2018-16844 CVE-2018-16845 CVE-2017-7529 平滑升级到nginx1.14.1
热门推荐
qq_25934401的博客
11-14 1万+
详细情况请参看: Nginx敏感信息泄露漏洞 (CVE-2017-7529) 分析 目前可以修复的方案有三条 1.受影响的版本nginx 0.5.6 - 1.13.2全版本,所以升级到大于1.13.2 就可以解决敏感信息泄露的问题。 2.临时解决方案,在nginx.conf 中配置max_ranges 1 ; 对下载大文件,断点续传会有影响,请酌情使用。 3.使用第三方安全软件进行防御。 升...
【安全预警】关于 Nginx 多个模块安全漏洞的通知
u013195691的博客
11-14 1392
近日,腾讯云安全中心监测到 Nginx 被曝存在拒绝服务漏洞漏洞编号:CVE-2018-16843/CVE-2018-16844/CVE-2018-16845),攻击者可利用该漏洞进行拒绝服务攻击,从而造成资源耗尽,服务不可用。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 CVE-2018-16...
nginx cve-2023-4547超简单超详细的保姆级教程
2301_76467680的博客
07-05 246
抓包上传后缀为.jpg.php的文件(这里我先上传的是php文件里面写的一句话木马结果不成功之后图片码jpg还是不行于是才联合使用)jpg后面加两个空格(这里使用空格绕过)将空格的20改为00。
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
《OpenResty WEB安全防护漏洞详解:CVE-2018-9230》 OpenResty,作为一款基于Nginx与Lua的高性能Web平台,被广泛应用于构建复杂、高并发的Web服务。然而,它也并非无懈可击。在2018年,一个名为CVE-2018-9230的安全...
nginx + nginx-http-flv-module-1.2.9
07-06
标题 "nginx + nginx-http-flv-module-1.2.9" 暗示我们要讨论的是一个基于 Nginx 的 HTTP FLV 模块,版本号为 1.2.9。Nginx 是一个高性能的 Web 和反向代理服务器,而 nginx-http-flv-module 是 Nginx 的一个扩展...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Nginx 文件名逻辑漏洞CVE-2013-4547)(Vulhub)
weixin_74985952的博客
06-20 382
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。利用该漏洞需要满足Nginx版本满足0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本文件上传点可以上传带空格文件名的文件服务器没有做文件重命名。
CVE-2019-11043 Nginx配置详解
永远是少年
12-11 872
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043 Nginx配置详解。 一、Nginx处理PHP文件与Fastcgi 二、Nginx配置中location相关含义 三、CVE-2019-11043漏洞原因
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 597
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
HTTP/2 中的漏洞CVE-2023-44487
2301_80115097的博客
10-19 1万+
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。需要说明的是,Nginx 1.19.7 及其之后版本是通过。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742)
阿松哥哥2018的博客
03-20 5784
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞CVE-2022-41742)
nginx 缓冲区错误漏洞(CVE-2022-41741)
05-19
Nginx 缓冲区错误漏洞 (CVE-2022-41741) 是一个存在于 Nginx 服务器中的安全漏洞,攻击者可以利用该漏洞来执行任意代码或造成拒绝服务攻击。该漏洞是由于 Nginx 在处理 HTTP/3 数据包时没有正确地验证缓冲区大小而导致的。 攻击者可以利用该漏洞通过发送特制的 HTTP/3 请求来触发缓冲区溢出,进而执行任意代码或者导致服务器崩溃。攻击者可以通过向有漏洞Nginx 服务器发送特制的请求来利用该漏洞。 为了防止攻击者利用该漏洞,建议管理员立即升级 Nginx 到最新版本。同时,也应该配置合适的防火墙规则,限制对 Nginx 服务器的访问,并且监控网络流量,及时发现异常情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值