Nginx中危敏感信息泄露漏洞

近日，百度安全指数平台发布了一篇Ngx的突发漏洞，推火专家seo博客转载过来和朋友们分享一下。Ngx (enge x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Ngx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，ngx 1.0.4发布。

Ngx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上ngx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用ngx网站用户有百度、京东、新浪、网易、腾讯、淘宝等。（百度百科）

漏洞描述

2017年7月11日，Ngx官方发布最新的安全公告，在Ngx范围过滤器中发现了一个安全问题（CVE-2017-7529），通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围，从而导致敏感信息泄漏。

当使用Ngx标准模块时，如果文件头从缓存返回响应，允许攻击者获取缓存文件头。在某些配置中，缓存文件头可能包含后端服务器IP地址或其他敏感信息。

，如果使用第三方模块有潜在的可能导致拒绝服务。

影响版本Ngx 0.5.6-1.13.2

漏洞等级中危

受影响网站

安全指数分析中国互联网共有713651个网站受到影响。

修复建议

1、升级Ngx到最新无漏洞版本，当前1.13.3,1.12.1版本中已修复了这个问题；

2、临时方案配置 max_ranges 1；

3、使用百度云加速WAF防火墙进行防御；

4、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

http://mailman.ngx./pipermail/ngx-announce/2017/000200.html