Nginx整数溢出漏洞(CVE-2017-7529)复现
前⾔
整数溢出: 当⼀个整数存⼊了⽐它本⾝⼩的存储空间中,超出了数据类型所能表⽰的范围时,就会发⽣整数溢出
⽐如⼀个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最⾼位⽤0表⽰正数,1表⽰负数
32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32764)
漏洞分析
漏洞原理:
如果请求中包含Range头,Nginx会根据指定的start和end位置,返回指定长度的内容。攻击者可以构造两个负的位置来获取响应中的缓存⽂件头部信息。在某些配置中,缓存⽂件头可能包含后端服务器的IP地址或其它敏感信息,⽐如缓存⽂件中位于HTTP返回包体前的⽂件头、HTTP返回包头,从⽽导致信息泄露。
影响版本:
Nginx version 0.5.6 - 1.13.2
修复版本:
Nginx version 1.13.3, 1.12.1
漏洞复现
环境:docker+vulhub
启动环境
cd/vulhub-master/nginx/CVE-2017-7529
docker-compose up-d
漏洞检测cve漏洞库
python3poc.py 127.0.0.1:8080
返回获取到的信息
漏洞修复
1.更新Nginx到修复版本1.13.3或1.1
2.1
下载地址:
2.若⽆法升级,可以在Nginx配置⽂件/nginx/f中添加max_ranges 1;,从⽽禁⽤multipart range
参考⽂章

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。