【漏洞预警】Nginx敏感信息泄露漏洞

  • 内容
  • 相关

Image

2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏,存在安全风险。

具体详情如下:

漏洞编号:

CVE-2017-7529

漏洞名称:

Nginx敏感信息泄露

官方评级:

高危

漏洞描述:

当使用nginx标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含IP地址的后端服务器或其他敏感信息,从而导致信息泄露。

漏洞利用条件和方式:

远程利用

漏洞影响范围:

Nginx 0.5.6 - 1.13.2.

漏洞检测:

自查使用的Nginx版本是否在受影响范围内

漏洞修复建议(或缓解措施):

•建议升级到Nginx1.13.3, 1.12.1。

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:【漏洞预警】Nginx敏感信息泄露漏洞 - http://www.shungg.cn/post/170

发表评论

电子邮件地址不会被公开。 必填项已用*标注