Nginx 远程整数溢出漏洞(CVE-2017-7529)

Nginx 远程整数溢出漏洞(CVE-2017-7529)


发布日期:2017-07-13
更新日期:2017-07-14

受影响系统:

Nginx Nginx 0.5.6-1.13.2

描述:


BUGTRAQ  ID: 99534
CVE(CAN) ID: CVE-2017-7529

Nginx是一款使用非常广泛的高性能web服务器。

Nginx 0.5.6-1.13.2版本在nginx范围过滤器模块中存在整数溢出漏洞,可使攻击者通过构造的请求,获取敏感信息。

<*来源:vendor
  *>

建议:


厂商补丁:

Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html

Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里

相关推荐