标题:
[BUG反馈]
在Nginx的range filter中存在整数溢出漏洞
[打印本页]
作者:
baike
时间:
2017-10-17 00:27
标题:
在Nginx的range filter中存在整数溢出漏洞
漏洞修复建议
漏洞信息
扫描时间:2017-10-16 22:21:25
关联域名/IP:xxx.com
文件位置:nginx
问题归属:应用服务相关
问题类型:信息泄露
问题等级:低危
问题详情
在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。
解决方案
建议升级到1.13.3和1.12.1版本;如果不能升级,可以在Nginx配置文件中添加max_ranges 1,从而禁用multipart range。
具体怎么修复
作者:
admin
时间:
2017-10-17 09:24
答案在你发的贴子里
作者:
baike
时间:
2017-10-17 13:20
回复
2#
admin
请帮我把域名替换掉 谢谢
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2