NGINX HTTP/3 QUIC模块漏洞 - CVE-2024–35200
NGINX HTTP/3 QUIC模块通过空指针导致的拒绝服务(DoS)
漏洞描述: 当NGINX Plus或NGINX OSS配置为使用HTTP/3 QUIC模块时,特定的未公开HTTP/3请求可能导致NGINX工作进程终止。
参考链接:
影响:
- 拒绝服务(DoS): 成功利用此漏洞可能导致NGINX工作进程崩溃,从而引发服务中断。
受影响版本:
- NGINX Plus(启用HTTP/3支持时)
- NGINX开源版(启用HTTP/3 QUIC模块时)
缓解与解决方案:
- 应用F5 Networks提供的安全补丁以解决此问题。F5已发布针对此漏洞的公告和更新。
- 使用防火墙和入侵检测系统(IDS)来过滤可疑流量。
- 监控日志和网络流量以检测任何异常活动。
建议:
- 立即使用供应商补丁更新所有受影响的NGINX系统。
- 定期审查安全策略和监控系统,以检测NGINX服务中的异常活动。 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPzbgNYcmelS7DOA/6JQL3fxesgVJsj9EBny3Q4+wYn2xIydv57fDurTmoFrxn9yNBg8rDscTC5ObQJcQUEDT2pOYfaHoGHIOKSRIqUe3ZF3Q==
