2017年7月15日

Nginx敏感信息泄露漏洞(CVE-2017-7529)

摘要: 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓 阅读全文

posted @ 2017-07-15 16:14 惊涛随笔 阅读(17943) 评论(0) 推荐(0) 编辑

导航