¥¿¦b¾\Ū¡GNginx³QÃn¦w¥þ°ÝÃD 1400¸U¥x¦øªA¾¹¾D¨ü§ðÀ»Nginx³QÃn¦w¥þ°ÝÃD 1400¸U¥x¦øªA¾¹¾D¨ü§ðÀ»

2018-11-12 14:34 ¥X³B¡GPConline­ì³Ð §@ªÌ¡GWesley ³d¥ô½s¿è¡Gzhangxiaomeng

¡@¡@¡iPConline ¸ê°T¡jªñ¤é¦³¥~´C³ø¹DºÙ¡ANginx³QÃz¥X¦s¦b¦w¥þ°ÝÃD¡A¦³¥i¯à·|¾É­P1400¦h¸U¥x¦øªA¾¹¾D¨ü¨ìDoS§ðÀ»¡C¾É­P¥X²{¦w¥þÁô±wªºº|¬}¦s¦b©óHTTP/2 ©M MP4¼Ò²Õ¤¤¡C¹ï¦¹¡ANginx Web¦øªA¾¹©ó¥»©P¤Gµo§G¤F·sª©¥»¡A¥Î©ó­×´_¼vÅT 1.15.6, 1.14.1 ¤§«eª©¥»ªº¦h­Ó¦w¥þ°ÝÃD¡CµM¦Ó¡A¤Sµo²{¤F¤@­Ó³o¼Ëªº±¡ªp---¤¹³\¼ç¦bªº§ðÀ»ªÌIJµo©Úµ´ªA°È(DoS)ª¬ºA¨Ã³X°Ý±Ó·Pªº¸ê°T¡C

¡@¡@“¦bNginx HTTP/2ªº¹êÅ礤µo²{¤F¨â­Ó¦w¥þ°ÝÃD¡A³o¥i¯à¾É­P¹L¦hªº°O¾ÐÅé³Q®ø¯Ó(CVE-2018-16843)¥H¤Î´£°ªCPUªº¨Ï¥Î²v(CVE-2018-16844)”¡A³o¬O¨Ó¦Û©óNginxªº¦w¥þ«ØÄ³¡C¦¹¥~¡A¦pªG¦b°t¸m¤å¥ó¤¤¨Ï¥Î“listen”«ü¥Oªº“http2”³o­Ó¿ï¶µ¡A¨º»ò«h·|¼vÅT¨Ï¥Îngx_http_v2_module½sĶªºnginx¡C

1

¡@¡@¬°¤F§Q¥Î¤W­z¨â­Ó°ÝÃD¡A§ðÀ»ªÌ¥i¥Hµo°e¯S¨îªºHTTP/2½Ð¨D¡A³o±N¾É­P¹L¦hªºCPU¨Ï¥Î©M°O¾ÐÅé¨Ï¥Î¡A³Ì²×IJµoDoSª¬ºA¡C

¡@¡@²Ä¤T­Ó¦w¥þ°ÝÃD¬O(CVE-2018-16845)·|¼vÅTMP4¼Ò²Õ¡A¨Ï±o§ðÀ»ªÌ¦b´c·N¨î§@ªºMP4¤å¥óªºÀ°§U¤U¡A¦bworker¶iµ{¤¤¾É­P¥X²{µL­­´`Àô¡B±Y¼ì©Î°O¾ÐÅ鬪ÅSª¬ºA¡C

1

¡@¡@³Ì«á¤@­Ó¦w¥þ°ÝÃD¬O¶È¼vÅT¹B¦æ¨Ï¥Îngx_http_mp4_moduleºc«Øªºnginxª©¥»¨Ã¦b°t¸m¤å¥ó¤¤±Ò¥Împ4¿ï¶µªº¦øªA¾¹¡C

¡@¡@ºî¤W©Ò­z¡AHTTP/2º|¬}¼vÅT1.9.5©M1.15.5¤§¶¡ªº©Ò¦³nginxª©¥»¡AMP4¼Ò²Õ¦w¥þ°ÝÃD¼vÅT¹B¦ænginx 1.0.7, 1.1.3¤Î§ó°ªª©¥»ªº¦øªA¾¹¡C

¡@¡@¦pªG·Q­n½w¸Ñ¤W­zªº¦w¥þÁô±w¡A¦øªA¾¹ºÞ²z­û¥²¶·±N¨änginx°¥¯Å¨ì1.14.1 stable©ÎªÌ1.15.6¥D½uª©¥»¤~¦æ¡C[ªð¦^ÀW¹D­º­¶]

 
¨Ó¤£¤Î²^Ä_¤F ±Ð§A3¤ÀÄÁ°µ¥X°ªÃC­È¬õ¥]«Ê Âå°|¤ººô¬V¯f¬r¼i±þ¤£¤î ¯u¬Û³ºµM¬O³o¼Ëªº ¥Xªù§ä­Ó¨®¦ì¯u¬OÃø ¥¼¨Ó¥ÎAI§Y®É¹w§PªÅ¨®¦ì¡H IPv6²×©óªï¨Óµo®i¤¸¦~ «o¾×¤FSDNªº«e¸ô¡H 3D¦C¦LªººÏ©Êºô®æ¾÷¾¹¤Hªø³o¼Ë¡H¥i§ì¨ú¤pª«Åé

¬°±z±ÀÂË

¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h
¥[¸ü§ó¦h

ºô¸ô³]³Æ½×¾Â©«¤l±Æ¦æ

³Ì°ªÂIÀ» ³Ì°ª¦^ÂÐ ³Ì·s
³Ì·s¸ê°TÂ÷½uÀH®É¬Ý ²á¤Ñ¦R¼ÑĹ¼ú«~