Nginx越界读取缓存漏洞CVE,如何防范这种安全风险?
- 内容介绍
- 文章标签
- 相关推荐
本文共计482个文字,预计阅读时间需要2分钟。
1. Nginx反向代理站点缓存描述:Nginx在反向代理时,通常会对一些文件进行缓存,特别是静态文件。缓存内容包含文件头、HTTP返回头部和返回体。
1.漏洞描述Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。
本文共计482个文字,预计阅读时间需要2分钟。
1. Nginx反向代理站点缓存描述:Nginx在反向代理时,通常会对一些文件进行缓存,特别是静态文件。缓存内容包含文件头、HTTP返回头部和返回体。
1.漏洞描述Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。