【漏洞详情】

近日，平安云安全中心监测到在特殊配置下Nginx/OpenResty存在内存泄漏或目录穿越漏洞。由于Nginx的rewrite功能实现存在缺陷，以及OpenResty的ngx.req.set_uri()实现存在缺陷，在Nginx配置使用rewrite或者ngx.req.set_uri()条件下，攻击者可通过构造恶意请求，实现内存泄漏或者目录穿越攻击。

【风险评级】

高危

【影响范围】

nginx <= v1.17.7

openresty <= v1.15.8.2

【修复建议】

建议用户关注并依据实际业务评估漏洞风险影响，可通过如下方案进行加固修复，避免安全风险；

1、nginx ：升级版本至 v1.17.9 或应用 commit a5895eb502747f396d3901a948834cd87d5fb0c3；

2、openresty ：排查配置文件中 rewrite 以及 ngx.req.set_uri ，建议临时禁用相关配置。

【参考链接】

https://www.openwall.com/lists/oss-security/2020/03/18/1

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年3月20日