发布时间:2021-08-03 作者:未知
简述:尊重的客户: 你好!2017年7月11日, Nginx官方发布全新的安全性公示,系统漏洞CVE序号为CVE-2017-7529,该系统漏洞在nginx范畴过滤装置中发觉了一个安全隐患,根据用心结构的故意要求很
尊重的客户:
你好!2017年7月11日, Nginx官方发布全新的安全性公示,系统漏洞CVE序号为CVE-2017-7529,该系统漏洞在nginx范畴过滤装置中发觉了一个安全隐患,根据用心结构的故意要求很有可能会造成 整数金额外溢和不妥善处理范畴,很有可能造成 比较敏感信息内容泄露,存有安全隐患。
为防止您的业务流程受影响,建议立即进行自纠自查,并尽早进行升級升级,详尽参照以下引导表明:
【系统漏洞简述】
当应用nginx规范控制模块时,容许网络攻击假如从缓存文件回到回应,则获得缓存头。在一些配备中,缓存头很有可能包括IP地址的后面网络服务器或别的比较敏感信息内容,进而造成 数据泄露
【系统漏洞序号】
CVE-2017-7529
【安全风险】
高危
【系统漏洞危害】
很有可能造成 比较敏感数据泄露
【危害范畴】
Nginx 0.5.6 - 1.13.2
【检验方式】
自主查验应用的Nginx版本号是不是在受影响范畴内
【修补提议】
升級到Nginx1.13.3, 1.12.1
【有关参照】
http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
软立方AI(jdcloud.tuidc.com) 成立于2007年,一直致力于发展互联网IDC数据中心业务、云计算业务、 CDN业务、互联网安全及企业客户技术解决方案等产品服务, 2018年成为百度云河南服务中心。主营服务器租用,服务器托管,虚拟主机, 域名注册,机柜租用,主机租用,主机托管,带宽租用,云主机,CDN加速 , WAF防火墙,网络安全,人脸识别,文字识别,图像识别,语音识别等业务;
售前咨询热线:400-996-8756
备案提交:0371-89913068
售后客服:0371-89913000
热门活动
热搜词
热门产品推荐
联系方式
400-996-8756
微信公众号
手机站
COPYRIGHT 2007-2020 TUIDC ALL RIGHTS RESERVED 腾佑科技-百度AI人工智能_百度人脸识别_图像识别_语音识别提供商
地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 备案号: ICP备案号:豫B2-20110005-1
声明:本站发布的内容版权归郑州腾佑科技有限公司所有,本站部分素材来源于网络及网友投稿,若无意中侵犯了您的版权,请致电在线客服我们将在核实后予以删除!
产品详情页