破绽解释 (破绽通告-CVE)

文章编号:1876 更新时间:2024-01-07 分类:互联网资讯 阅读次数:

资讯内容

2017年7月11日,Nginx官网颁布最新的安保通告,破绽CVE编号为CVE-2017-7529,该在nginx范畴过滤器中发现了一个安保疑问,经过精心结构的恶意恳求或者会造成整数溢出并且不正确处置范畴,或者造成敏感信息走漏,存在安保危险。

破绽解释破绽通告CVE

详细概略如下:


破绽编号:

CVE-2017-7529

破绽称号:

Nginx敏感信息暴露破绽

官网评级:

高危

破绽形容:

当经常使用nginx规范模块时,这准许攻打者假设从缓存前往照应,则失掉缓存文件头。在某些性能中,缓存文件头或者蕴含IP地址的后端主机或其余敏感信息,从而造成信息暴露。

破绽应用条件和模式:

远程应用

破绽影响范畴:

Nginx0.5.6–1.13.2.

破绽检测:

自查经常使用的Nginx版天性否在受影响范畴内

破绽修复倡导(或缓解措施):

倡导更新到Nginx1.13.3,1.12.1。

标签: 厦门网站树立破绽通告2017厦门专业做网站的公司厦门网站树立公司厦门建站公司CVE7529厦门网站树立公司哪家比拟靠谱厦门帮人家做网站的公司主机厦门网站树立哪家比拟好网站设计Nginx敏感信息暴露网站树立网站制造

本文地址: https://yihaiquanyi.com/article/b70b60e22c5f5078fbf3.html

上一篇:网站设计网页设计网站设计网站制造网站树立...
下一篇:厦门专业网站制作公司网站制造厦门网站树立...

发表评论