Nginx range過濾器模塊存在遠程信息泄露漏洞

Nginx是一款使用非常廣泛的高性能Web服務器。

Nginx的range過濾器模塊中存在安全漏洞，特制的請求可能觸發整數溢出，導致泄露敏感信息。

在處理HTTP range請求時，特制的Content-Range頭字段參數值可以造成Nginx對range的長度計算溢出。如果這時Nginx是通過緩存返回響應內容，那么緩存文件頭部的一些內部數據就會被錯誤返回給客戶端，這些數據可能包含后端服務器IP地址等敏感信息。

使用Nginx第三方模塊時，這個漏洞可能導致拒絕服務或泄露worker進程內存，盡管目前還不確認哪些模塊可能導致上述問題。

漏洞詳情xxxxxxxxxxxxxxx

漏洞編號:  

CVE-2017-7529

利用方式: 

攻擊者可以通過向Nginx發送惡意請求來觸發這個漏洞。

受影響版本:

Nginx 0.5.6 – 1.13.2版本。

修復方式:

Nginx 1.13.3和1.12.1版本修復了這個漏洞。請盡快升級到上述版本，或安裝官方補?。?

http://nginx.org/download/patch.2017.ranges.txt

對于較老版本, 也可以通過配置max_ranges 1來臨時緩解該漏洞。

本文首發于西安瑞天網（http://www.invitre.com），轉載請注明原文地址：http://www.invitre.com/news/18.html