关于nginx dns解析漏洞（cve-7411威尼斯

一、漏洞详情

nginx是美国nginx公司的一款轻量级web服务器/反向代理服务器及电子邮件（imap/pop3）代理服务器。

nginx发布安全通告，修复了nginx解析器中一处dns解析漏洞，漏洞cve编号：cve-2021-23017。该漏洞存在于nginx的dns解析模块ngx_resolver_copy()，是由于nginx中缺乏dns欺骗缓解措施，并且在检查dns事务id之前调用了易受攻击的功能。攻击者能够伪造来自dns服务器的udp数据包，构造特制的dns响应导致1字节内存覆盖，从而造成拒绝服务或远程代码执行。

建议受影响用户及时升级新版本或更新漏洞补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

nginx 0.6.18–1.20.0

三、修复建议

1.建议将nginx升级至1.21.0或1.20.1版本。

2.可参考官方漏洞补丁，具体操作请参考链接：http://nginx.org/download/patch.2021.resolver.txt