Nginx敏感信息泄露漏洞(CVE-2017-7529)
摘要:
2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓 阅读全文
posted @ 2017-07-15 16:14 惊涛随笔 阅读(17643) 评论(0) 推荐(0) 编辑
