リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、3414ac89-4f9f-11f1-a1c0-0050569f0b83 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    nginx 開発チームによる報告:
    proxy_set_bodyディレクティブを使用するとき、攻撃者はプロキシされたリクエストのデータをHTTP/2バックエンドに挿入する可能性があります ngx_http_rewrite_moduleによる特別に細工されたリクエストを処理する際に、ワーカープロセスでヒープメモリのバッファオーバーフローが発生する可能性があり、その結果、任意のコードが実行される可能性があります ngx_http_scgi_moduleまたはngx_http_uwsgi_による特別に細工された応答を処理する際に、ワーカープロセスでヒープメモリのバッファオーバーリードが発生する可能性がありますこれにより、攻撃者がワーカープロセスメモリの漏洩またはワーカープロセスのセグメンテーション違反を引き起こす可能性があります。charset_mapディレクティブを介してUTF-8からのデコードを使用して特別に送信された応答を処理するときに、ワーカープロセスでヒープメモリのバッファオーバーリードが発生する可能性があります。これにより、攻撃者がワーカープロセスでワーカープロセス内のワーカープロセスメモリまたはセグメンテーション違反の制限を発生させる可能性があります。HTTP/3を使用しているとき、 接続移行の処理により、新しい QUIC ストリームが検証前に新しいクライアントアドレスを受け取るようになることがあります。これにより、攻撃者がアドレスなりすましを引き起こす可能性があります ssl_ocsp ディレクティブが使用された場合、サーバー応答処理中に use-after-free DNS発生する可能性があり、これにより攻撃者がワーカープロセスでワーカープロセスメモリ破損またはセグメンテーション違反を引き起こす可能性があります

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD:www/nginx -- リモートコードの実行/DoS(3414ac89-4f9f-11f1-a1c0-0050569f0b83)

critical Nessus プラグイン ID 314915

バージョン 1.3