无限星辰工作室-客户无限互联网动力之源

标题: Nginx中危敏感信息泄露漏洞修复（CVE-2017-7529） [打印本页]

作者: crx349 时间: 2017-7-13 13:12
标题: Nginx中危敏感信息泄露漏洞修复（CVE-2017-7529）
Nginx中危敏感信息泄露漏洞修复
漏洞描述

2017年7月11日，Nginx官方发布最新的安全公告，在Nginx范围过滤器中发现了一个安全问题（CVE-2017-7529），通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围，从而导致敏感信息泄漏。

当使用Nginx标准模块时，如果文件头从缓存返回响应，允许攻击者获取缓存文件头。在某些配置中，缓存文件头可能包含后端服务器IP地址或其他敏感信息。

此外，如果使用第三方模块有潜在的可能导致拒绝服务。

影响版本

Nginx 0.5.6-1.13.2
修复方法:
nginx.conf
添加

max_ranges 1;

复制代码

欢迎光临无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)