阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 16815阅读
  • 5回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7529:Nginx敏感信息泄露

级别: 论坛版主
发帖
241
云币
478
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏,存在安全风险 YGr^uTQb  
具体详情如下:                                                                                                                
漏洞编号: 6IC/~Woghx  
CVE-2017-7529 !_=3Dz  
漏洞名称: (Y?" L_pC  
Nginx敏感信息泄露 6WX+p3Kv  
官方评级: zmh3 Qa(  
中危 r2 o-/$  
漏洞描述: Gv zw=~8  
当使用nginx标准模块时,这允许攻击者如果从缓存返回响应,则获取缓存文件头,黑客可以通过缓存文件头获取包含IP地址的后端服务或其他敏感信息,从而导致信息泄露。 @~`2L o/  
漏洞利用条件和方式: qddP-uN  
远程利用 >L>t$1hXM  
漏洞影响范围: 3ws}E6\D  
Nginx 0.5.6 - 1.13.2. '1yy&QUZq  
漏洞检测: YPqp#X*  
查使用的Nginx版本是否在受影响范围内 Mlr}v^"G  
漏洞修复建议(或缓解措施): Um9]X@z  
  • 在不影响业务的前提下,建议禁用multipart range功能,可以在Nginx配置文件中添加max_ranges 1;
  1. server {
  2. listen 80;
  3. server_name localhost;
  4. max_ranges 1; ----禁用multipart range分片功能
  5. location / {
  6. root /var/www/example.com;
  7. index index.php;
  8. }
  9. location ~ \.php {
  10. set $script $uri;
  11. set $path_info "";
  12. if ($uri ~ "^(.+\.php)(/.*)") {
  13. set $script $1;
  14. set $path_info $2;
  15. }
  16. client_body_temp_path /tmp 1;
  17. client_max_body_size 2048m;
  18. fastcgi_pass 127.0.0.1:9000;
  19. fastcgi_read_timeout 300;
  20. fastcgi_index index.php;
  21. fastcgi_param SCRIPT_FILENAME /var/www/example.com$script;
  22. include /etc/nginx/fastcgi_params;
  23. }
  24. }
@q]{s+#Xf  
@(H  
  • 建议升级到Nginx1.13.3, 1.12.1
  • 阿里云盾WAF支持防御,可以选用WAF 防护。
情报来源: h_:|H8t;w  
&r Lg/UEV-  
*R^ulp[W  
K@z zseQ}=  
s8]9OG3g  
)pA N_e"  
@dj 2#  
\#; -C<[b  
}$ZcC_  
1 k}U+  
aGY F\7  
GKNH{|B$D  
n(#159pZ  
&S"o jbb  
V_g9oR_  
-  zQ  
0?",dTf3i  
m1k+u)7kD  
IP`;hC  
[ 此帖被正禾在2017-07-14 12:17重新编辑 ]
级别: 分析狮
发帖
1656
云币
1805
只看该作者 沙发  发表于: 2017-07-12
这个是个大洞,正在修复,感谢
级别: 新人
发帖
1
云币
1
只看该作者 板凳  发表于: 2017-07-12
Re【漏洞公告】CVE-2017-7529Nginx敏感信息泄露
这个大洞是怎么修复的
级别: 论坛版主
发帖
241
云币
478
只看该作者 地板  发表于: 2017-07-12
回 2楼(冬) 的帖子
升级Nginx到最新版本
级别: 新人
发帖
2
云币
2
只看该作者 4楼 发表于: 2017-07-13
Re【漏洞公告】CVE-2017-7529Nginx敏感信息泄露
Integer overflow in the range filter FW:x XK  
Severity: medium zR/d:P?  
Advisory tFL/zqgm  
CVE-2017-7529 w} *;^n  
Not vulnerable: 1.13.3+, 1.12.1+ &dZ-}. af  
Vulnerable: 0.5.6-1.13.2 NIeT.!  
The patch  pgp sTO*  
eOjoxnD-$  
官方是中级别啊
级别: 论坛版主
发帖
241
云币
478
只看该作者 5楼 发表于: 2017-07-14
回 4楼(svenll) 的帖子
是的,昨天通过漏洞技术分析,确认风险不高
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)