NGINX HTTP/3 QUIC模块拒绝服务(DoS)漏洞——空指针解引用
漏洞描述: 当NGINX Plus或NGINX开源软件(OSS)配置启用HTTP/3 QUIC模块时,未经披露的特定HTTP/3请求可能导致NGINX的工作进程意外终止。
参考链接:
影响: 拒绝服务(DoS):成功利用此漏洞可导致NGINX工作进程崩溃,从而造成服务中断。
受影响版本:
- NGINX Plus(已启用HTTP/3支持)
- NGINX开源软件(已启用HTTP/3 QUIC模块)
缓解与解决方案:
- 应用F5 Networks提供的安全补丁来解决此问题。F5已发布针对此漏洞的安全公告和更新。
- 使用防火墙和入侵检测系统(IDS)来过滤可疑的网络流量。
- 监控日志和网络流量,以检测任何异常活动。
安全建议:
- 立即使用供应商的补丁更新所有受影响的NGINX系统。
- 定期审查安全策略和监控系统,以检测NGINX服务中的异常活动。 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPzbgNYcmelS7DOA/6JQL3fxesgVJsj9EBny3Q4+wYn2xIydv57fDurTmoFrxn9yNBg8rDscTC5ObQJcQUEDT2pOYfaHoGHIOKSRIqUe3ZF3Q==
