Nginx ประกาศปล่อย patch สำหรับปิดช่องโหว่ CVE-2017-7529 ซึ่งเป็นช่องโหว่เกี่ยวกับ Nginx Range Filter โดยส่งผลให้เกิดช่องโหว่ integer overflow ทำให้ประมวลผลเรื่อง range ของข้อมูลที่จะส่งกลับไปผิดพลาด ทำให้อาจเกิด Information Leakage ได้

เมื่อ Nginx ใช้ module ที่มาโดย default อาจจะทำให้ Hacker สามารถกำหนด range ที่จะส่ง cache กลับมาได้ ดังนั้นมีความเป็นไปได้ที่จะส่ง cache file header กลับมาพร้อมกับมีข้อมูลสำคัญอย่าง IP Address หรือข้อมูลสำคัญอื่นๆ

ซึ่งหากเป็น 3rd party module อื่นอาจจะส่งผลให้ไม่สามารถให้บริการได้ (Denial of Service) หรือการเข้าถึง memory ที่ผิดพลาด โดย Nginx ที่ได้รับผลกระทบคือ 0.5.6 – 1.13.2 และ patch ที่ออกมาคือ 1.13.3 และ 1.12.1

หากต้องการทำแบบ workaround สามารถ configure โดยใช้เป็น

Source:: Nginx