nginx服务器信息泄露漏洞新发现,漏洞预警 | Nginx range过滤器模块存在远程信息泄露漏洞(CVE-2017-7529)...

最新推荐文章于 2024-05-23 09:37:31 发布
最新推荐文章于 2024-05-23 09:37:31 发布
阅读量636 收藏
点赞数
文章标签: nginx服务器信息泄露漏洞新发现

原标题:漏洞预警 | Nginx range过滤器模块存在远程信息泄露漏洞(CVE-2017-7529)

Nginx是一款使用非常广泛的高性能Web服务器。

Nginx的range过滤器模块中存在安全漏洞,特制的请求可能触发整数溢出,导致泄露敏感信息。

在处理HTTP range请求时,特制的Content-Range头字段参数值可以造成Nginx对range的长度计算溢出。如果这时Nginx是通过缓存返回响应内容,那么缓存文件头部的一些内部数据就会被错误返回给客户端,这些数据可能包含后端服务器IP地址等敏感信息。

使用Nginx第三方模块时,这个漏洞可能导致拒绝服务或泄露worker进程内存,尽管目前还不确认哪些模块可能导致上述问题。

漏洞详情xxxxxxxxxxxxxxx

漏洞编号:

CVE-2017-7529

利用方式:

攻击者可以通过向Nginx发送恶意请求来触发这个漏洞。

受影响版本:

Nginx 0.5.6 - 1.13.2版本。

修复方式:

Nginx 1.13.3和1.12.1版本修复了这个漏洞。请尽快升级到上述版本,或安装官方补丁:

http://nginx.org/download/patch.2017.ranges.txt

对于较老版本, 也可以通过配置max_ranges 1来临时缓解该漏洞。

安恒WAF可以有效防范该漏洞。在请求到达目标Nginx服务器之前,安恒WAF会检查Content-Range头字段值,计算参数值是否会造成range的长度计算溢出,如果发现可能触发溢出,会对此种恶意请求发出告警或直接阻断。

参考链接:

http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

- END -

责任编辑:

艾弥儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
五个案例“熄灭”Nginx漏洞隐患
qq_40907977的博客
05-19 943
转载来源 :五个案例“熄灭”Nginx漏洞隐患 :http://www.safebase.cn/article-259057-1.html 摘要: Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历 … Nginx从2004年10月发布至今,已
关于centos7和centos6中平滑升级nginx版本v1.12.1修复nginx漏洞CVE-2017-7529的解决方案...
reblue520的专栏
07-13 956
关于centos7和centos6中平滑升级nginx版本v1.12.1修复CVE-2017-7529漏洞的解决方案 漏洞描述 2017年7月11日,Nginx官方发布最的安全公告,在Nginx范围过滤器发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。 当使用Nginx标准模块时,如果文件头...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
最新发布
qq_35913117的博客
05-23 309
存在nginx版本信息泄露,建议屏蔽错误页面中的具体版本信息
Nginx常见的中间件漏洞
qq_68163788的博客
11-25 1973
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。例如网站的首页的缓存,nginx的默认缓存路径在/tmp/nginx下,例如:当请求服务器的资源时,如果在缓存服务器存在,则直接返回,不在访问应用服务器,可以降低应用服务器的负载。
nginx服务器信息泄露漏洞发现,nginx 'ngx_cpystrn()'信息泄露漏洞
weixin_42298373的博客
08-06 688
发布日期:2012-03-15更日期:2012-03-29受影响系统:Igor Sysoev nginx 1.0.9Igor Sysoev nginx 1.0.8Igor Sysoev nginx 1.0.10不受影响系统:Igor Sysoev nginx 1.1.17Igor Sysoev nginx 1.0.14描述:------------------------------------...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. ...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重编译升级OpenSSH和nginx,在此提供...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更nginx版本,增强web服务器安全性
Nginx Web安全漏洞解决:Web服务器HTTP头信息公开以及Web服务器错误页面信息泄露
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP头信息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露 风险级别:中风险 漏洞...
修复HTTP头信息泄露Nginx版本信息漏洞
xiaoleilei666的博客
07-01 1万+
一、问题描述 最近项目系统处于安全防护阶段;相关维护人员会通过工具扫描指定项目系统所使用的软件,判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的安全,防止对系统用户以及系统方造成相关的损失。 一般来说,软件的漏洞都与版本信息有关,隐藏版本号或者修改web服务器所用的软件名称是为了防止恶意用户利用软件漏洞进行攻击。 今天,我们就来说一下头信息泄漏nginx版本信息以及如何进行修复。 二、修复步骤 修复方法分为两种: (1)直接隐藏掉nginx的版本信息 (2)修改web服务器所使用
nginx已复现漏洞
qq_61142406的博客
05-28 1486
cve-2017-7529 原理: nginx在反向代理站点时,通常会将一些文件进行缓存,特别是静态文件,缓存部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”,如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户 在请求中包含range头,nginx将会根据指定的start和ed位置返回指定长度内容如果构造两个负位置,如(-600, -9223372036854774591),将会读取到负位置的数据,如果这次请求又命中了缓存文件,
nginx版本号泄露问题解决
听闻如故的博客
08-02 4105
nginx版本号暴露问题
nginx服务器信息泄露漏洞发现,Encrypt+nginx漏洞 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)...
weixin_32799203的博客
08-06 1096
根据漏洞扫描的提示查看官网给出的解释,如下:SWEET32 Mitigation (CVE-2016-2183)SWEET32 (https://sweet32.info) is an attack on older block cipher algorithms that use a block size of 64 bits. In mitigation for the SWEET32 att...
Nginx系列之整数溢出漏洞CVE-2017-7529
weixin_51692662的博客
08-16 2010
浅谈,代码,http,nginx,溢出漏洞
Nginx 安全漏洞
热门推荐
看着博客敲代码
12-22 2万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Nginx 配置错误导致漏洞
来日可期的博客
09-10 2716
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误,导致潜在的安全漏洞。CRLF注入漏洞,目录穿越漏洞,add_header被覆盖
nginx缓冲区错误漏洞 cve-2022-41741
08-09
您提到的 CVE-2022-41741 是一个关于 Nginx 的缓冲区错误漏洞。这个漏洞影响了 Nginx 服务器的特定配置,使得攻击者可以利用它来执行远程代码或导致拒绝服务(DoS)攻击。 该漏洞主要是由于 Nginx 在处理特定请求时,没有正确地验证输入数据的长度,从而导致缓冲区溢出。攻击者可以通过构造恶意请求,利用缓冲区溢出漏洞来执行任意代码或者使服务器崩溃。 为了解决这个漏洞,建议您及时升级 Nginx 到最版本。开发团队已经发布了修复该漏洞的补丁,并推荐用户尽快更到修复版本以确保系统的安全性。 请注意,我是 C知道 ,一个 AI 助手,并非与 OpenAI 公司相关。如果您对该漏洞有更多的疑问,建议您查阅 Nginx 官方文档或者咨询相关安全专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值