NGINX HTTP/3 QUIC模块漏洞深度解析：CVE-2024-35200

NGINX HTTP/3 QUIC模块漏洞 - CVE-2024–35200

NGINX HTTP/3 QUIC模块通过空指针导致的拒绝服务（DoS）

漏洞描述：

当NGINX Plus或NGINX OSS配置为使用HTTP/3 QUIC模块时，特定的未公开HTTP/3请求可能导致NGINX工作进程终止。

参考链接：

• https://www.cve.org/CVERecord?id=CVE-2024-35200
• https://nvd.nist.gov/vuln/detail/CVE-2024-35200

影响：

• 拒绝服务（DoS）： 成功利用此漏洞可能导致NGINX工作进程崩溃，从而引发服务中断。

受影响版本：

• NGINX Plus（启用HTTP/3支持时）
• NGINX开源版（启用HTTP/3 QUIC模块时）

缓解与解决方案：

• 应用F5 Networks提供的安全补丁以解决此问题。F5已发布针对此漏洞的公告和更新。
• 使用防火墙和入侵检测系统（IDS）来过滤可疑流量。
• 监控日志和网络流量以检测任何异常活动。

建议：

• 立即使用供应商补丁更新所有受影响的NGINX系统。
• 定期审查安全策略和监控系统，以检测NGINX服务中的异常活动。 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPzbgNYcmelS7DOA/6JQL3fxesgVJsj9EBny3Q4+wYn2xIydv57fDurTmoFrxn9yNBg8rDscTC5ObQJcQUEDT2pOYfaHoGHIOKSRIqUe3ZF3Q==