这是一个创建于 2684 天前的主题,其中的信息可能已经有所发展或是发生改变。
漏洞编号:CVE-2017-7529
漏洞名称:Nginx 敏感信息泄露
官方评级:高危
漏洞描述:当使用 nginx 标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含 IP 地址的后端服务器或其他敏感信息,从而导致信息泄露。
漏洞利用条件和方式:远程利用
漏洞影响范围:Nginx 0.5.6 - 1.13.2
修复建议:升级到 Nginx 1.13.3, 1.12.1。
漏洞名称:Nginx 敏感信息泄露
官方评级:高危
漏洞描述:当使用 nginx 标准模块时,允许攻击者如果从缓存返回响应,则获取缓存文件头,在某些配置中,缓存文件头可能包含 IP 地址的后端服务器或其他敏感信息,从而导致信息泄露。
漏洞利用条件和方式:远程利用
漏洞影响范围:Nginx 0.5.6 - 1.13.2
修复建议:升级到 Nginx 1.13.3, 1.12.1。
 |
1
light 2017-07-13 13:14:12 +08:00
这是什么漏洞?
|
 |
2
mytsing520 OP @light 利用 Nginx 的反向代理和缓存功能对真实 Web 业务服务器产生影响,不过经过测试,利用条件比较苛刻,虽然各大 WAF 厂家已经在连夜升级版本
|
 |
3
ytlm 2017-07-13 15:51:59 +08:00
有没有人来解释一下具体的问题,怎样导致的,怎样修复的,可以具体到代码?
|
|
4
mytsing520 OP |
Select Language