Összefoglaló
Az Nginx Range Filter modul közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a távoli támadó szenzitív információkhoz juthat hozzá.
Leírás
Egy megfelelően kialakított kéréssel túlcsordulási állapot érhető el, ami a tartományok nem megfelelő feldolgozását eredményezheti. Ezt kihasználva a támadó hozzáférhet a gyorsítótár fejlécéhez, ami potenciálisan érzékeny információkat tartalmazhat, például a háttér-kiszolgáló IP-címét, amelyet a támadó további támadások végrehajtására használhat.
Megoldás
Frissítsen az Nginx 1.13.3 vagy 1.12.1 verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-7529 - NVD CVE-2017-7529