四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

<span id="xw4rc"><th id="xw4rc"><pre id="xw4rc"></pre></th></span>

標(biāo)題: [BUG反饋] 在Nginx的range filter中存在整數(shù)溢出漏洞 [打印本頁(yè)]

---

作者: baike    時(shí)間: 2017-10-17 00:27     標(biāo)題: 在Nginx的range filter中存在整數(shù)溢出漏洞

漏洞修復(fù)建議

    漏洞信息
        掃描時(shí)間：2017-10-16 22:21:25
        關(guān)聯(lián)域名/IP：xxx.com
        文件位置：nginx
        問(wèn)題歸屬：應(yīng)用服務(wù)相關(guān)
        問(wèn)題類(lèi)型：信息泄露
        問(wèn)題等級(jí)：低危
    問(wèn)題詳情
    在Nginx的range filter中存在整數(shù)溢出漏洞，可以通過(guò)帶有特殊構(gòu)造的range的HTTP頭的惡意請(qǐng)求引發(fā)這個(gè)整數(shù)溢出漏洞，并導(dǎo)致信息泄露。
    解決方案

    建議升級(jí)到1.13.3和1.12.1版本；如果不能升級(jí)，可以在Nginx配置文件中添加max_ranges 1，從而禁用multipart range。


具體怎么修復(fù)

---

作者: admin    時(shí)間: 2017-10-17 09:24

答案在你發(fā)的貼子里

---

作者: baike    時(shí)間: 2017-10-17 13:20

回復(fù) 2# admin

請(qǐng)幫我把域名替換掉 謝謝

---

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)

Powered by Discuz! 7.2

感谢您访问我们的网站，您可能还对以下资源感兴趣：

四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

<noscript id="unxns"><tbody id="unxns"></tbody></noscript>

<source id="unxns"><ins id="unxns"></ins></source><td id="unxns"><tr id="unxns"><th id="unxns"></th></tr></td>