整数溢出(CVE-2017-7529)

漏洞介绍

在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。

漏洞影响版本

Nginx 0.5.6 – 1.13.2

漏洞复现

（1）环境搭建

（2）环境启动

（3）开始复现

(4)

漏洞修复

建议升级到 1.13.3 和 1.12.1 版本；如果不能升级，可以在 Nginx 配置文件中添加 max_ranges 1，从而禁用 multipart range。

中泊研安全技术团队通过“人+流程+数据+平台”，构建可持续安全监测和响应能力，为客户提供全方位的安全运营服务解决方案。

邮箱：[email protected]

网址：http://www.zbysec.com

原文始发于微信公众号（中泊研安全应急响应中心）：整数溢出(CVE-2017-7529)