nginx 安全公告

所有 nginx 安全问题均应报告给 [email protected]。

补丁使用 PGP 公钥 之一进行签名。

• HTTP/3 中的空指针取消引用
  严重性：严重
  公告
  CVE-2024-24989
  不受影响：1.25.4+
  受影响：1.25.3

• HTTP/3 中的释放后使用
  严重性：严重
  公告
  CVE-2024-24990
  不受影响：1.25.4+
  受影响：1.25.0-1.25.3

• ngx_http_mp4_module 中的内存损坏
  严重性：中等
  公告
  CVE-2022-41741
  不受影响：1.23.2+、1.22.1+
  受影响：1.1.3-1.23.1、1.0.7-1.0.15
  补丁  pgp

• ngx_http_mp4_module 中的内存泄露
  严重性：中等
  公告
  CVE-2022-41742
  不受影响：1.23.2+、1.22.1+
  受影响：1.1.3-1.23.1、1.0.7-1.0.15
  补丁  pgp

• 解析器中 1 字节内存覆盖
  严重性：中等
  公告
  CVE-2021-23017
  不受影响：1.21.0+、1.20.1+
  受影响：0.6.18-1.20.0
  补丁  pgp

• HTTP/2 中窗口更新较小导致 CPU 使用率过高
  严重性：中等
  公告
  CVE-2019-9511
  不受影响：1.17.3+、1.16.1+
  受影响：1.9.5-1.17.2

• HTTP/2 中优先级更改导致 CPU 使用率过高
  严重性：低
  公告
  CVE-2019-9513
  不受影响：1.17.3+、1.16.1+
  受影响：1.9.5-1.17.2

• HTTP/2 中零长度标头导致内存使用率过高
  严重性：低
  公告
  CVE-2019-9516
  不受影响：1.17.3+、1.16.1+
  受影响：1.9.5-1.17.2

• HTTP/2 中内存使用率过高
  严重性：低
  公告
  CVE-2018-16843
  不受影响：1.15.6+、1.14.1+
  受影响：1.9.5-1.15.5

• HTTP/2 中 CPU 使用率过高
  严重性：低
  公告
  CVE-2018-16844
  不受影响：1.15.6+、1.14.1+
  受影响：1.9.5-1.15.5

• ngx_http_mp4_module 中的内存泄露
  严重性：中等
  公告
  CVE-2018-16845
  不受影响：1.15.6+、1.14.1+
  受影响：1.1.3-1.15.5、1.0.7-1.0.15
  补丁  pgp

• 范围筛选器中的整数溢出
  严重性：中等
  公告
  CVE-2017-7529
  不受影响：1.13.3+、1.12.1+
  受影响：0.5.6-1.13.2
  补丁  pgp

• 写入客户端请求正文时空指针取消引用
  严重性：中等
  公告
  CVE-2016-4450
  不受影响：1.11.1+、1.10.1+
  受影响：1.3.9-1.11.0
  补丁  pgp  （适用于 1.9.13-1.11.0）
  补丁  pgp  （适用于 1.3.9-1.9.12）

• 解析器中无效指针取消引用
  严重性：中等
  公告
  CVE-2016-0742
  不受影响：1.9.10+、1.8.1+
  受影响：0.6.18-1.9.9

• 解析器中 CNAME 响应处理期间的释放后使用
  严重性：中等
  公告
  CVE-2016-0746
  不受影响：1.9.10+、1.8.1+
  受影响：0.6.18-1.9.9

• 解析器中 CNAME 解析限制不足
  严重性：中等
  公告
  CVE-2016-0747
  不受影响：1.9.10+、1.8.1+
  受影响：0.6.18-1.9.9

• SSL 会话重用漏洞
  严重性：中等
  公告
  CVE-2014-3616
  不受影响：1.7.5+、1.6.2+
  受影响：0.5.6-1.7.4

• STARTTLS 命令注入
  严重性：中等
  公告
  CVE-2014-3556
  不受影响：1.7.4+、1.6.1+
  受影响：1.5.6-1.7.3
  补丁  pgp

• SPDY 堆缓冲区溢出
  严重性：严重
  公告
  CVE-2014-0133
  不受影响：1.5.12+、1.4.7+
  受影响：1.3.15-1.5.11
  补丁  pgp

• SPDY 内存损坏
  严重性：严重
  公告
  CVE-2014-0088
  不受影响：1.5.11+
  受影响：1.5.10
  补丁  pgp

• 请求行解析漏洞
  严重性：中等
  公告
  CVE-2013-4547
  不受影响：1.5.7+、1.4.4+
  受影响：0.8.41-1.5.6
  补丁  pgp

• 使用精心设计的 HTTP 后端响应进行内存泄露
  严重性：中等
  公告
  CVE-2013-2070
  不受影响：1.5.0+、1.4.1+、1.2.9+
  受影响：1.1.4-1.2.8、1.3.9-1.4.0
  补丁  pgp  (适用于 1.3.9-1.4.0)
  补丁  pgp  (适用于 1.1.4-1.2.8)

• 使用精心设计的请求进行基于堆栈的缓冲区溢出
  严重性：严重
  公告
  CVE-2013-2028
  不受影响：1.5.0+、1.4.1+
  受影响：1.3.9-1.4.0
  补丁  pgp

• Windows 目录别名的漏洞
  严重性：中等
  公告
  CVE-2011-4963
  不受影响：1.3.1+、1.2.1+
  受影响：nginx/Windows 0.7.52-1.3.0

• ngx_http_mp4_module 中的缓冲区溢出
  严重性：严重
  公告
  CVE-2012-2089
  不受影响：1.1.19+、1.0.15+
  受影响：1.1.3-1.1.18、1.0.7-1.0.14
  补丁  pgp

• 使用精心设计的后端响应进行内存泄露
  严重性：严重
  公告
  CVE-2012-1180
  不受影响：1.1.17+、1.0.14+
  受影响：0.1.0-1.1.16
  补丁  pgp

• 解析器中的缓冲区溢出
  严重性：中等
  CVE-2011-4315
  不受影响：1.1.8+、1.0.10+
  受影响：0.6.18-1.1.7

• Windows 上无效 UTF-8 序列的漏洞
  严重性：严重
  CVE-2010-2266
  不受影响：0.8.41+、0.7.67+
  受影响：nginx/Windows 0.7.52-0.8.40

• Windows 文件默认流的漏洞
  严重性：严重
  CVE-2010-2263
  不受影响：0.8.40+、0.7.66+
  受影响：nginx/Windows 0.7.52-0.8.39

• Windows 8.3 文件名别名的漏洞
  严重性：严重
  CORE-2010-0121
  不受影响：0.8.33+、0.7.65+
  受影响：nginx/Windows 0.7.52-0.8.32

• 错误日志数据未经清理
  严重性：无
  CVE-2009-4487
  不受影响：无
  受影响：全部

• SSL 协议中的重新协商漏洞
  严重性：严重
  VU#120541  CVE-2009-3555
  不受影响：0.8.23+、0.7.64+
  受影响：0.1.0-0.8.22
  补丁  pgp

• 目录遍历漏洞
  严重性：轻微
  CVE-2009-3898
  不受影响：0.8.17+、0.7.63+
  受影响：0.1.0-0.8.16

• 缓冲区下溢漏洞
  严重性：严重
  VU#180065  CVE-2009-2629
  不受影响：0.8.15+、0.7.62+、0.6.39+、0.5.38+
  受影响：0.1.0-0.8.14
  补丁  pgp

• 空指针引用漏洞
  严重性：严重
  CVE-2009-3896
  不受影响：0.8.14+、0.7.62+、0.6.39+、0.5.38+
  受影响：0.1.0-0.8.13
  补丁  pgp