近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了CloudFlare服務器存在的緩沖區溢出漏洞（CNVD-2017-02009,又稱Cloudbleed“雲滴血”）。遠程攻擊者可利用漏洞獲取服務器上的緩存信息（如：身份驗證cookie、API密鑰和登錄認證等敏感信息），對(duì)在Cloudflare上運行并提供服務的大量網站構成(chéng)信息洩露和運行安全風險。 一、漏洞情況分析 CloudFlare是美國(guó)一家内容分發(fā)網絡（CDN）和網絡安全提供商，CloudFlare充當用戶和Web服務器之間的代理，通過(guò)Cl…