nginx のセキュリティアドバイザリ

nginx のすべてのセキュリティ問題は、F5SIRT@f5.com またはこちらに記載されているいずれかの方法で報告してください。

パッチは、PGP 公開鍵のいずれかを使用して署名されています。

• ngx_http_mp4_module におけるバッファの過剰読み込み
  深刻度: 低
  アドバイザリ
  CVE-2024-7347
  脆弱性なし: 1.27.1+, 1.26.2+
  脆弱性あり: 1.5.13-1.27.0
  パッチ  pgp

• HTTP/3 におけるバッファオーバーライト
  深刻度: 中
  アドバイザリ
  CVE-2024-32760
  脆弱性なし: 1.27.0+, 1.26.1+
  脆弱性あり: 1.25.0-1.25.5, 1.26.0

• HTTP/3 におけるスタックオーバーフローおよび解放後使用
  深刻度: 中
  アドバイザリ
  CVE-2024-31079
  脆弱性なし: 1.27.0+, 1.26.1+
  脆弱性あり: 1.25.0-1.25.5, 1.26.0

• HTTP/3 における NULL ポインタのデリファレンス
  深刻度: 中
  アドバイザリ
  CVE-2024-35200
  脆弱性なし: 1.27.0+, 1.26.1+
  脆弱性あり: 1.25.0-1.25.5, 1.26.0

• HTTP/3 におけるメモリリーク
  深刻度: 中
  アドバイザリ
  CVE-2024-34161
  脆弱性なし: 1.27.0+, 1.26.1+
  脆弱性あり: 1.25.0-1.25.5, 1.26.0

• HTTP/3 における NULL ポインタのデリファレンス
  深刻度: 重大
  アドバイザリ
  CVE-2024-24989
  脆弱性なし: 1.25.4+
  脆弱性あり: 1.25.3

• HTTP/3 における解放後使用
  深刻度: 重大
  アドバイザリ
  CVE-2024-24990
  脆弱性なし: 1.25.4+
  脆弱性あり: 1.25.0-1.25.3

• ngx_http_mp4_module におけるメモリ破損
  深刻度: 中
  アドバイザリ
  CVE-2022-41741
  脆弱性なし: 1.23.2+, 1.22.1+
  脆弱性あり: 1.1.3-1.23.1, 1.0.7-1.0.15
  パッチ  pgp

• ngx_http_mp4_module におけるメモリリーク
  深刻度: 中
  アドバイザリ
  CVE-2022-41742
  脆弱性なし: 1.23.2+, 1.22.1+
  脆弱性あり: 1.1.3-1.23.1, 1.0.7-1.0.15
  パッチ  pgp

• リゾルバにおける 1 バイトのメモリ上書き
  深刻度: 中
  アドバイザリ
  CVE-2021-23017
  脆弱性なし: 1.21.0+, 1.20.1+
  脆弱性あり: 0.6.18-1.20.0
  パッチ  pgp

• 小さなウィンドウアップデートによる HTTP/2 での過剰な CPU 使用量
  深刻度: 中
  アドバイザリ
  CVE-2019-9511
  脆弱性なし: 1.17.3+, 1.16.1+
  脆弱性あり: 1.9.5-1.17.2

• 優先度変更による HTTP/2 での過剰な CPU 使用量
  深刻度: 低
  アドバイザリ
  CVE-2019-9513
  脆弱性なし: 1.17.3+, 1.16.1+
  脆弱性あり: 1.9.5-1.17.2

• ゼロ長のヘッダーによる HTTP/2 での過剰なメモリ使用量
  深刻度: 低
  アドバイザリ
  CVE-2019-9516
  脆弱性なし: 1.17.3+, 1.16.1+
  脆弱性あり: 1.9.5-1.17.2

• HTTP/2 での過剰なメモリ使用量
  深刻度: 低
  アドバイザリ
  CVE-2018-16843
  脆弱性なし: 1.15.6+, 1.14.1+
  脆弱性あり: 1.9.5-1.15.5

• HTTP/2 での過剰な CPU 使用量
  深刻度: 低
  アドバイザリ
  CVE-2018-16844
  脆弱性なし: 1.15.6+, 1.14.1+
  脆弱性あり: 1.9.5-1.15.5

• ngx_http_mp4_module におけるメモリリーク
  深刻度: 中
  アドバイザリ
  CVE-2018-16845
  脆弱性なし: 1.15.6+, 1.14.1+
  脆弱性あり: 1.1.3-1.15.5, 1.0.7-1.0.15
  パッチ  pgp

• 範囲フィルターにおける整数オーバーフロー
  深刻度: 中
  アドバイザリ
  CVE-2017-7529
  脆弱性なし: 1.13.3+, 1.12.1+
  脆弱性あり: 0.5.6-1.13.2
  パッチ  pgp

• クライアントリクエストボディ書き込み中の NULL ポインタのデリファレンス
  深刻度: 中
  アドバイザリ
  CVE-2016-4450
  脆弱性なし: 1.11.1+, 1.10.1+
  脆弱性あり: 1.3.9-1.11.0
  パッチ  pgp  (1.9.13-1.11.0 用)
  パッチ  pgp  (1.3.9-1.9.12 用)

• リゾルバにおける無効なポインタのデリファレンス
  深刻度: 中
  アドバイザリ
  CVE-2016-0742
  脆弱性なし: 1.9.10+, 1.8.1+
  脆弱性あり: 0.6.18-1.9.9

• リゾルバにおける CNAME レスポンス処理中の解放後使用
  深刻度: 中
  アドバイザリ
  CVE-2016-0746
  脆弱性なし: 1.9.10+, 1.8.1+
  脆弱性あり: 0.6.18-1.9.9

• リゾルバにおける CNAME 解決の制限不足
  深刻度: 中
  アドバイザリ
  CVE-2016-0747
  脆弱性なし: 1.9.10+, 1.8.1+
  脆弱性あり: 0.6.18-1.9.9

• SSL セッション再利用の脆弱性
  深刻度: 中
  アドバイザリ
  CVE-2014-3616
  脆弱性なし: 1.7.5+, 1.6.2+
  脆弱性あり: 0.5.6-1.7.4

• STARTTLS コマンドインジェクション
  深刻度: 中
  アドバイザリ
  CVE-2014-3556
  脆弱性なし: 1.7.4+, 1.6.1+
  脆弱性あり: 1.5.6-1.7.3
  パッチ  pgp

• SPDY ヒープバッファオーバーフロー
  深刻度: 重大
  アドバイザリ
  CVE-2014-0133
  脆弱性なし: 1.5.12+, 1.4.7+
  脆弱性あり: 1.3.15-1.5.11
  パッチ  pgp

• SPDY メモリ破損
  深刻度: 重大
  アドバイザリ
  CVE-2014-0088
  脆弱性なし: 1.5.11+
  脆弱性あり: 1.5.10
  パッチ  pgp

• リクエストラインの解析の脆弱性
  深刻度: 中
  アドバイザリ
  CVE-2013-4547
  脆弱性なし: 1.5.7+, 1.4.4+
  脆弱性あり: 0.8.41-1.5.6
  パッチ  pgp

• 特別に細工された HTTP バックエンド応答によるメモリリーク
  深刻度: 中
  アドバイザリ
  CVE-2013-2070
  脆弱性なし: 1.5.0+, 1.4.1+, 1.2.9+
  脆弱性あり: 1.1.4-1.2.8, 1.3.9-1.4.0
  パッチ  pgp  (1.3.9-1.4.0 用)
  パッチ  pgp  (1.1.4-1.2.8 用)

• 特別に細工されたリクエストによるスタックベースのバッファオーバーフロー
  深刻度: 重大
  アドバイザリ
  CVE-2013-2028
  脆弱性なし: 1.5.0+, 1.4.1+
  脆弱性あり: 1.3.9-1.4.0
  パッチ  pgp

• Windows ディレクトリのエイリアスに関する脆弱性
  深刻度: 中
  アドバイザリ
  CVE-2011-4963
  脆弱性なし: 1.3.1+, 1.2.1+
  脆弱性あり: nginx/Windows 0.7.52-1.3.0

• ngx_http_mp4_module におけるバッファオーバーフロー
  深刻度: 重大
  アドバイザリ
  CVE-2012-2089
  脆弱性なし: 1.1.19+, 1.0.15+
  脆弱性あり: 1.1.3-1.1.18, 1.0.7-1.0.14
  パッチ  pgp

• 特別に細工されたバックエンド応答によるメモリリーク
  深刻度: 重大
  アドバイザリ
  CVE-2012-1180
  脆弱性なし: 1.1.17+, 1.0.14+
  脆弱性あり: 0.1.0-1.1.16
  パッチ  pgp

• リゾルバにおけるバッファオーバーフロー
  深刻度: 中
  CVE-2011-4315
  脆弱性なし: 1.1.8+, 1.0.10+
  脆弱性あり: 0.6.18-1.1.7

• Windows における無効な UTF-8 シーケンスに関する脆弱性
  深刻度: 重大
  CVE-2010-2266
  脆弱性なし: 0.8.41+, 0.7.67+
  脆弱性あり: nginx/Windows 0.7.52-0.8.40

• Windows ファイルのデフォルトストリームに関する脆弱性
  深刻度: 重大
  CVE-2010-2263
  脆弱性なし: 0.8.40+, 0.7.66+
  脆弱性あり: nginx/Windows 0.7.52-0.8.39

• Windows 8.3 ファイル名の仮名に関する脆弱性
  深刻度: 重大
  CORE-2010-0121
  脆弱性なし: 0.8.33+, 0.7.65+
  脆弱性あり: nginx/Windows 0.7.52-0.8.32

• エラーログデータがサニタイズされていない
  深刻度: なし
  CVE-2009-4487
  脆弱性なし: なし
  脆弱性あり: すべて

• SSL プロトコルにおける再ネゴシエーションの脆弱性
  深刻度: 重大
  VU#120541  CVE-2009-3555
  脆弱性なし: 0.8.23+, 0.7.64+
  脆弱性あり: 0.1.0-0.8.22
  パッチ  pgp

• ディレクトリトラバーサルの脆弱性
  深刻度: 軽微
  CVE-2009-3898
  脆弱性なし: 0.8.17+, 0.7.63+
  脆弱性あり: 0.1.0-0.8.16

• バッファアンダーフローの脆弱性
  深刻度: 重大
  VU#180065  CVE-2009-2629
  脆弱性なし: 0.8.15+, 0.7.62+, 0.6.39+, 0.5.38+
  脆弱性あり: 0.1.0-0.8.14
  パッチ  pgp

• NULL ポインタのデリファレンスの脆弱性
  深刻度: 重大
  CVE-2009-3896
  脆弱性なし: 0.8.14+, 0.7.62+, 0.6.39+, 0.5.38+
  脆弱性あり: 0.1.0-0.8.13
  パッチ  pgp