PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
    您现在的位置: 首页 > 服务器 > Web服务器 > 正文

    Nginx中危敏感信息泄露漏洞

    作者:admin来源:网络浏览:时间:2017-07-13 09:29:58我要评论
    分享到
    导读:漏洞描述2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求...

    漏洞描述

    2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。

    当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。

    此外,如果使用第三方模块有潜在的可能导致拒绝服务。

    影响版本

    Nginx 0.5.6-1.13.2

    漏洞等级

    中危

    受影响网站:

    安全指数分析中国互联网共有713651个网站受到影响。

    修复建议

    1、升级Nginx到最新无漏洞版本,当前1.13.3,1.12.1版本中已修复了这个问题。
    2、临时方案:配置 max_ranges 1;
    3、使用百度云加速WAF防火墙进行防御。
    4、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

    了解更多

    http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

    转载请注明(B5教程网)原文链接:http://www.bcty365.com/content-122-5873-1.html
    相关热词搜索:
    网友评论: