WDlinux官方论坛 - Powered by Discuz! Board

标题: [BUG反馈] 在Nginx的range filter中存在整数溢出漏洞 [打印本页]

作者: baike 时间: 2017-10-17 00:27 标题: 在Nginx的range filter中存在整数溢出漏洞

漏洞修复建议

漏洞信息
      扫描时间：2017-10-16 22:21:25
      关联域名/IP：xxx.com
      文件位置：nginx
      问题归属：应用服务相关
      问题类型：信息泄露
      问题等级：低危
问题详情
在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。
解决方案

建议升级到1.13.3和1.12.1版本；如果不能升级，可以在Nginx配置文件中添加max_ranges 1，从而禁用multipart range。

具体怎么修复

作者: admin 时间: 2017-10-17 09:24

答案在你发的贴子里

作者: baike 时间: 2017-10-17 13:20

回复 2# admin

请帮我把域名替换掉谢谢

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)