zqzjz0911
commented
7 years ago 最近会进行升级,谢谢关注。
Closed bugsnotes closed 7 years ago
zqzjz0911
commented
7 years ago 最近会进行升级,谢谢关注。
bugsnotes
commented
7 years ago 感谢
zqzjz0911
commented
7 years ago 已经更新到 1.13.4 。麻烦留意更新。
bugsnotes
commented
7 years ago 收到,感谢
漏洞描述 2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。此外,如果使用第三方模块有潜在的可能导致拒绝服务。
影响版本 Nginx 0.5.6-1.12.0,1.13.0-1.13.2
nginx-openresty-windows 最新版本号:1.13.0.1001 还是有这个漏洞,什么时候可以升级到到1.13.2 之后呢?
@zqzjz0911 @caidongyun @BloodyKnight @Flamingo1109 麻烦看下,谢谢