NGINX HTTP/3 QUIC模块漏洞分析：CVE-2024-35200空指针拒绝服务

NGINX HTTP/3 QUIC模块拒绝服务（DoS）漏洞——空指针解引用

漏洞描述：

当NGINX Plus或NGINX开源软件（OSS）配置启用HTTP/3 QUIC模块时，未经披露的特定HTTP/3请求可能导致NGINX的工作进程意外终止。

参考链接：

• https://www.cve.org/CVERecord?id=CVE-2024-35200
• https://nvd.nist.gov/vuln/detail/CVE-2024-35200

影响：

拒绝服务（DoS）：成功利用此漏洞可导致NGINX工作进程崩溃，从而造成服务中断。

受影响版本：

• NGINX Plus（已启用HTTP/3支持）
• NGINX开源软件（已启用HTTP/3 QUIC模块）

缓解与解决方案：

1. 应用F5 Networks提供的安全补丁来解决此问题。F5已发布针对此漏洞的安全公告和更新。
2. 使用防火墙和入侵检测系统（IDS）来过滤可疑的网络流量。
3. 监控日志和网络流量，以检测任何异常活动。

安全建议：

1. 立即使用供应商的补丁更新所有受影响的NGINX系统。
2. 定期审查安全策略和监控系统，以检测NGINX服务中的异常活动。 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPzbgNYcmelS7DOA/6JQL3fxesgVJsj9EBny3Q4+wYn2xIydv57fDurTmoFrxn9yNBg8rDscTC5ObQJcQUEDT2pOYfaHoGHIOKSRIqUe3ZF3Q==