中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

標題: [BUG反饋] 在Nginx的range filter中存在整數(shù)溢出漏洞 [打印本頁]

作者: baike 時間: 2017-10-17 00:27 標題: 在Nginx的range filter中存在整數(shù)溢出漏洞

漏洞修復(fù)建議

漏洞信息
      掃描時間：2017-10-16 22:21:25
      關(guān)聯(lián)域名/IP：xxx.com
      文件位置：nginx
      問題歸屬：應(yīng)用服務(wù)相關(guān)
      問題類型：信息泄露
      問題等級：低危
問題詳情
在Nginx的range filter中存在整數(shù)溢出漏洞，可以通過帶有特殊構(gòu)造的range的HTTP頭的惡意請求引發(fā)這個整數(shù)溢出漏洞，并導(dǎo)致信息泄露。
解決方案

建議升級到1.13.3和1.12.1版本；如果不能升級，可以在Nginx配置文件中添加max_ranges 1，從而禁用multipart range。

具體怎么修復(fù)

作者: admin 時間: 2017-10-17 09:24

答案在你發(fā)的貼子里

作者: baike 時間: 2017-10-17 13:20

回復(fù) 2# admin

請幫我把域名替換掉謝謝

歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/)