› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
这是一个创建于 3030 天前的主题,其中的信息可能已经有所发展或是发生改变。
2017 年 7 月 11 日,Nginx 官方发布最新的安全公告,在 Nginx 范围过滤器中发现了一个安全问题( CVE-2017-7529 ),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。
当使用 Nginx 标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器 IP 地址或其他敏感信息。
此外,如果使用第三方模块有潜在的可能导致拒绝服务。
影响版本
Nginx 0.5.6-1.13.2
漏洞等级
中危
受影响网站:
安全指数分析中国互联网共有 713651 个网站受到影响。
修复建议
升级 Nginx 到最新无漏洞版本,当前 1.13.3,1.12.1 版本中已修复了这个问题。
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
 |
1
greenskinmonster 2017-07-15 08:21:33 +08:00
谢谢,updating ~~~
|
 |
2
zrj766 2017-07-15 08:29:45 +08:00 via Android
前几天已更新
|
 |
3
kn007 2017-07-15 08:47:33 +08:00
在 11 号就更新过了。。
|
 |
4
zuolan 2017-07-15 08:48:15 +08:00
敏感信息泄漏是指什么?
|
 |
6
hitrust OP @zuolan
allows an attacker to obtain a cache file header if a response was returned from cache. In some configurations a cache file header may contain IP address of the backend server or other sensitive information. |
 |
7
thinker3 2017-07-15 09:05:23 +08:00
怎么更新呢
|
 |
8
yvanhom 2017-07-15 09:17:07 +08:00
openresty 也得更进更新?
|
 |
9
DoraJDJ 2017-07-15 09:37:57 +08:00
惨了,已经安装原有 Nginx 的 Ubuntu,尝试从官方软件源更新 Nginx 失败。
Unpacking nginx (1.12.1-1~xenial) over (1.10.3-0ubuntu0.16.04.2) ... dpkg: error processing archive /var/cache/apt/archives/nginx_1.12.1-1~xenial_amd64.deb (--unpack): trying to overwrite '/etc/nginx/uwsgi_params', which is also in package nginx-common 1.10.3-0ubuntu0.16.04.2 dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) Errors were encountered while processing: /var/cache/apt/archives/nginx_1.12.1-1~xenial_amd64.deb E: Sub-process /usr/bin/dpkg returned an error code (1) 又不想丢失现有的配置文件,莫非真的要卸载重装? |
 |
10
zjsxwc 2017-07-15 09:41:43 +08:00
如何操作利用这个漏洞?
|
 |
12
elepover 2017-07-15 10:24:51 +08:00 via Android  2
@DoraJDJ 把 /etc/nginx 下的配置文件备份出来再重装啊...
Arch 一路滚包的路过( |
|
13
DoraJDJ 2017-07-15 10:36:30 +08:00
@privil
@elepover 好,现在是全新安装: Unpacking nginx (1.12.1-1~xenial) ... dpkg: error processing archive /var/cache/apt/archives/nginx_1.12.1-1~xenial_amd64.deb (--unpack): trying to overwrite '/etc/nginx/uwsgi_params', which is also in package nginx-common 1.10.3-0ubuntu0.16.04.2 dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) Errors were encountered while processing: /var/cache/apt/archives/nginx_1.12.1-1~xenial_amd64.deb E: Sub-process /usr/bin/dpkg returned an error code (1) 一样报错,Ubuntu 你**** |
 |
14
MrMario 2017-07-15 10:53:21 +08:00 via iPhone
慌不要慌,该漏洞需启用 cache alice,其次支持 Range 头,才会被利用
|
 |
15
mytsing520 PRO |
|
16
MrMario 2017-07-15 11:07:56 +08:00 1
除了版本升级外,也有缓解措施
1.在 http/server/location 配置 max_ranges 1; 该配置下 range 头会失效,无法正常获取需要的部分文件大小 2.打补丁,自行编译 补丁链接: http://nginx.org/download/patch.2017.ranges.txt 3.不使用 Nginx 的 proxy_cache |
 |
17
gongjianwei 2017-07-15 11:31:43 +08:00 via Android
更新已滚
|
 |
18
bingkubei 2017-07-15 12:12:00 +08:00
感觉没什么用,要求苛刻,已现在的设置来讲很难暴露后端 IP
|
 |
21
notolddriver 2017-07-18 19:48:39 +08:00
如果没有开启 cache 是不是就不影响了呢?
|
Select Language