一、背景 2017年7月11日，爲了修複整數溢出漏洞(CVE-2017-7529)， Nginx官方發(fā)布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影響 Integer overflow in the range filter Severity: medium 當使用Nginx并且開(kāi)啓緩存功能(néng)時，攻擊者可以構造特定header頭字段，能(néng)越界讀取到緩存文件的文件頭信息。文件頭信息中可能(néng)會包含Nginx代…