Home Sign Up Sign In
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
mytsing520
V2EX  ›  NGINX

[0day] CVE-2017-7529 Nginx 敏感信息泄露

  •   
  •   mytsing520 ·
    PRO
    · Jul 12, 2017 · 5812 views
    This topic created in 3252 days ago, the information mentioned may be changed or developed.
    漏洞编号:CVE-2017-7529
    漏洞名称:Nginx 敏感信息泄露
    官方评级:高危
    漏洞描述:当使用 nginx 标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含 IP 地址的后端服务器或其他敏感信息,从而导致信息泄露。
    漏洞利用条件和方式:远程利用
    漏洞影响范围:Nginx 0.5.6 - 1.13.2
    修复建议:升级到 Nginx 1.13.3, 1.12.1。
  • Nginx
  • 漏洞
  • 泄露
  • 缓存
    4 replies
    light
        1
    light  
       Jul 13, 2017
    这是什么漏洞?
    mytsing520
        2
    mytsing520  
    OP
    PRO
       Jul 13, 2017
    @light 利用 Nginx 的反向代理和缓存功能对真实 Web 业务服务器产生影响,不过经过测试,利用条件比较苛刻,虽然各大 WAF 厂家已经在连夜升级版本
    ytlm
        3
    ytlm  
       Jul 13, 2017
    有没有人来解释一下具体的问题,怎样导致的,怎样修复的,可以具体到代码?
    mytsing520
        4
    mytsing520  
    OP
    PRO
       Jul 13, 2017
    @ytlm
    官方公告页: http://nginx.org/en/security_advisories.html
    参考修复建议: http://nginx.org/download/patch.2017.ranges.txt
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   837 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 20:08 · PVG 04:08 · LAX 13:08 · JFK 16:08
    ♥ Do have faith in what you're doing.