漏洞编号：CVE-2017-7529
漏洞名称：Nginx 敏感信息泄露
官方评级：高危
漏洞描述：当使用 nginx 标准模块时，允许攻击者如果从缓存返回响应，则获取缓存文件头，在某些配置中，缓存文件头可能包含 IP 地址的后端服务器或其他敏感信息，从而导致信息泄露。
漏洞利用条件和方式：远程利用
漏洞影响范围：Nginx 0.5.6 - 1.13.2
修复建议：升美国服务器级到 Nginx 1.13.3, 1.12.1。
这是什么漏洞？

利用 Nginx 的反向代理和缓存功能对真实 Web 业务服务器产生影响，不过经过测试，利用条件比较苛刻，虽然各大 WAF 厂家已经在连夜升级版本

有没有人来解释一下具体的问题，怎样导致的，怎样修复的，可以具体到代码？


官方公告页： http://nginx.org/en/security_advisories.html
参考修复建议： http://nginx.org/download/patch.2017.ranges.txt