安全漏洞 Nginx越界读取缓存漏洞 CVE-2017-7529 1.漏洞描述Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了... 07月11日29 views评论cve 文件 阅读全文
安全闲碎 整数溢出(CVE-2017-7529) 漏洞介绍在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。漏洞影响版本Nginx 0.5.6 – 1... 05月08日88 views评论cve nginx 阅读全文