黑基网 首页 资讯 安全圈 查看内容

Nginx敏感信息泄露漏洞

2017-7-14 00:31| 投稿: xiaotiger |来自: 互联网

摘要: 2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏,存在 ...

2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏,存在安全风险。

具体详情如下:

漏洞编号:

CVE-2017-7529

漏洞名称:

Nginx敏感信息泄露

官方评级:

高危

漏洞描述:

当使用nginx标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含IP地址的后端服务器或其他敏感信息,从而导致信息泄露。

漏洞利用条件和方式:

远程利用

漏洞影响范围:

Nginx 0.5.6 - 1.13.2.

漏洞检测:

自查使用的Nginx版本是否在受影响范围内

漏洞修复建议(或缓解措施):

�6�1建议升级到Nginx1.13.3, 1.12.1。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6442070730067165441/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部