|
漏洞編號(hào): CVE-2017-7529 漏洞名稱: Nginx敏感信息泄露漏洞 官方評(píng)級(jí): 中危 漏洞描述: 當(dāng)使用nginx標(biāo)準(zhǔn)模塊時(shí),這允許攻擊者如果從緩存返回響應(yīng)�����,則獲取緩存文件頭��,黑客可以通過(guò)緩存文件頭獲取包含IP地址的后端服務(wù)器或其他敏感信息����,從而導(dǎo)致信息泄露。 漏洞利用條件和方式: 遠(yuǎn)程利用 漏洞影響范圍: Nginx 0.5.6 - 1.13.2. 漏洞檢測(cè): 自查使用的Nginx版本是否在受影響范圍內(nèi) 漏洞修復(fù)建議(或緩解措施): - 在不影響業(yè)務(wù)的前提下�����,建議禁用multipart range功能�,可以在Nginx配置文件中添加max_ranges 1;
- 建議升級(jí)到Nginx1.13.3, 1.12.1;
這個(gè)漏洞怎么重現(xiàn)呢,有大神知道嗎���?
| 
免費(fèi)注冊(cè)
發(fā)表于 2017-07-18 16:32
發(fā)表于 2017-07-18 19:04