CVE-2017-7529:Nginx敏感信息泄露 分析
来源:互联网 发布:新材料多久会火 知乎 编辑:程序博客网 时间:2024/05/02 17:57
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。
具体详情如下:
漏洞编号:
CVE-2017-7529
漏洞名称:
Nginx敏感信息泄露漏洞
官方评级:
高危
漏洞描述:
当使用nginx标准模块时,这允许攻击者如果从缓存返回响应,则获取缓存文件头。在某些配置中,缓存文件头可能包含IP地址的后端服务器或其他敏感信息,从而导致信息泄露。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
Nginx 0.5.6 - 1.13.2.
漏洞检测:
自查使用的Nginx版本是否在受影响范围内
漏洞修复建议(或缓解措施):
建议升级到Nginx1.13.3, 1.12.1。
情报来源:
- Nginx官方安全公告:http://nginx.org/en/CHANGES
- http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
阅读全文
0 0
- CVE-2017-7529:Nginx敏感信息泄露 分析
- Nginx range过滤器整形溢出漏洞 (CVE–2017–7529)预警分析
- CVE-2011-4691 Google Chrome IFRAME装载信息泄露漏洞
- ZooKeeper信息泄露漏洞(CVE-2014-085)
- 技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
- 信息泄露分析
- 信息泄露分析
- Linux内核文件offset指针敏感信息泄露漏洞
- Linux内核文件offset指针敏感信息泄露漏洞
- 防止IIS返回错误信息泄露服务器敏感信息
- Android应用开发allowBackup敏感信息泄露的一点反思
- JS敏感信息泄露:不容忽视的WEB漏洞
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- Android应用开发allowBackup敏感信息泄露的一点反思
- JS敏感信息泄露:不容忽视的WEB漏洞
- Android应用开发allowBackup敏感信息泄露的一点反思
- 短网址服务可能泄露你的敏感信息
- SpringMVC 拦截器不拦截静态资源的三种处理方式
- window10 微软小娜搜索不到内容
- Application loader上传IPA
- MySQL 5.7临时表空间怎么玩才能不掉坑里
- 设置下拉菜单选中某个值
- CVE-2017-7529:Nginx敏感信息泄露 分析
- php 递归方法查找地区表
- 递归神经网络(RNN)简介
- 运行wordCount程序
- springboot整合dubbo-start
- JVM内存管理和类加载系统
- 跟高手学习大型项目的应对(上)
- 卫星结构分析与设计
- 51CTO专访清无:Nginx_lua的应用及性能对比