linux远程溢出,Nginx 远程整数溢出漏洞(CVE-2017-7529)

最新推荐文章于 2024-09-09 21:24:42 发布
最新推荐文章于 2024-09-09 21:24:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux远程溢出

Nginx 远程整数溢出漏洞(CVE-2017-7529)

发布日期:2017-07-13

更新日期:2017-07-14

受影响系统:Nginx Nginx 0.5.6-1.13.2

描述:

BUGTRAQ  ID: 99534

CVE(CAN) ID: CVE-2017-7529

Nginx是一款使用非常广泛的高性能web服务器。

Nginx 0.5.6-1.13.2版本在nginx范围过滤器模块中存在整数溢出漏洞,可使攻击者通过构造的请求,获取敏感信息。

*>

建议:

厂商补丁:

Nginx

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

CentOS 7下Nginx服务器的安装配置  http://www.linuxidc.com/Linux/2017-04/142986.htm

CentOS上安装Nginx服务器实现虚拟主机和域名重定向  http://www.linuxidc.com/Linux/2017-04/142642.htm

CentOS 6.8 安装LNMP环境(Linux+Nginx+MySQL+PHP)  http://www.linuxidc.com/Linux/2017-04/142880.htm

Linux下安装PHP环境并配置Nginx支持php-fpm模块  http://www.linuxidc.com/Linux/2017-05/144333.htm

Nginx服务的SSL认证和htpasswd认证  http://www.linuxidc.com/Linux/2017-04/142478.htm

Ubuntu 16.04上启用加密安全的Nginx Web服务器  http://www.linuxidc.com/Linux/2017-07/145522.htm

Linux中安装配置Nginx及参数详解  http://www.linuxidc.com/Linux/2017-05/143853.htm

Nginx日志过滤 使用ngx_log_if不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm

CentOS 7.2下Nginx+PHP+MySQL+Memcache缓存服务器安装配置  http://www.linuxidc.com/Linux/2017-03/142168.htm

CentOS6.9编译安装Nginx1.4.7  http://www.linuxidc.com/Linux/2017-06/144473.htm

Nginx 的详细介绍:请点这里

Nginx 的下载地址:请点这里

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-07/145694.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

五石
关注
CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本
afei001
04-23 3929
欢迎关注公众号:网络运维渗透,一起学习交流。 目录 1.漏洞简述 2.POCsuite POC脚本 3.漏洞修复 1.漏洞简述 当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。 CVECVE -CVE-2017-7529 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...
CVE-2017-7529 Nginx整数溢出漏洞复现
afei001
05-01 518
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建漏洞环境 5.2 CVE-2017-7529 Nginx整数溢出漏洞复现 6.漏洞修复 1.漏洞概述 2017年7月11日,Nginx在官方公告中称发现了一个范围过滤器中的安全问题(CVE-2017-7529)。攻击者可通过精心构造的恶意请求能造成整数溢出,对范围值的不当处理会导致敏感信息泄漏。 当使用Nginx标准模块时,攻击者可以通过发送包含恶意构...
CVE-2017-7529 Nginx整数溢出漏洞分析
weixin_34315189的博客
09-13 1638
本文讲的是CVE-2017-7529 Nginx整数溢出漏洞分析, 1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6 – 1.13.2 3 、漏洞...
nginx ‘ngx_http_close_connection()’远程整数溢出漏洞
weixin_30404405的博客
04-27 226
漏洞名称: nginx ‘ngx_http_close_connection()’远程整数溢出漏洞 CNNVD编号: CNNVD-201304-565 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 远程 CVE编...
Nginx整数溢出漏洞复现 CVE-2017-7529
最新发布
m0_62284238的博客
09-09 502
而我们构造http请求包头部中的range字段,选择start和end值让Nginx返回给我们指定位置的文件数据。如我们设置start和end为负值,则会返回Http响应包体的负数位置的文件数据给我们,也就是文件头和Http响应包头,这样我们就可以得到一些敏感信息如服务器的真实ip等。Nginx在进行反向代理时,会将一些静态文件进行缓存,缓存文件包括“文件头”+“Http响应包头”+“Http响应包体”,当再次请求这些文件时,Nginx会直接将缓存文件的Http响应包体返回给我们。访问靶机的8080端口。
Nginx整数溢出漏洞(CVE-2017-7529)复现
baidu_38844729的博客
03-31 5111
前言 整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出 比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数 32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32...
Nginx越界读取缓存漏洞CVE-2017-7529
a1b2c3是弱口令
12-18 9857
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-...
【vulhub】Nginx整数溢出漏洞(CVE-2017-7529)复现
qq_45300786的博客
04-21 963
# 实验原理 (1)由于对http header中range域处理不当造成。 (2)主要代码是ngx_http_range_parse函数中的循环。 (3)Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 (4)如果我们的请求中包含Range头,Nginx将会根据我指定的start和end位置,返
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 811
CVE-2017-7529漏洞复现
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 721
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529
weixin_34396103的博客
09-01 759
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-28,绿盟科技漏洞库本周新增74条,其中高危53条。本次周报建议大家关注Nginx 远程整数溢出漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载更新。 焦点漏洞 Nginx 远程整数溢出漏洞 NSFOCUS ID 37146 CVE ID CVE-2017-752...
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4157
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 257
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 330
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
nginx整数溢出小结-cve-2017-7529
gaogaogaopipi的博客
05-17 3602
起因 这两天在做nginx整数溢出时出了点小岔子,经过学习对这个问题有了深入的了解,特此记录。 漏洞补丁以及平安银河实验室已经把这事说的很清楚了,在此记录原文地址。https://www.freebuf.com/articles/terminal/140402.html 简单的说就是这么一回事: HTTP的Range允许客户端分批次请求资源的一部分,如果服务端资源较大,可以通过Range来并发下...
Nginx整数溢出漏洞CVE-2017-7529)复现
Vitaminapple的博客
04-19 5693
Nginx整数溢出漏洞CVE-2017-7529) 1. 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker。 $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose # 如果没有pip需要先安装 $ yum -y install epel-release $ yum -y install p
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 715
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
CVE-2017-7529:Nginx敏感信息泄露
zhuchunyan_aijia的博客
01-22 1239
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级: 中危 漏洞描述: 当使用nginx标准模块时,这允许攻击者如果从缓存返回响应,则获取缓存文件头,黑客可以通过缓存文件头获取包含IP地址的后端服
Nginx整数溢出漏洞CVE-2017-7529)复现又简单又详细呦!
2301_76467680的博客
07-05 407
kali虚拟机靶场目录有poc.py文件。vi进去把ip改为自己的虚拟机IP。然后用python执行即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值