近日，国家信息安全漏洞共享平台（CNVD）收录了CloudFlare服务器存在的缓冲区溢出漏洞（CNVD-2017-02009,又称Cloudbleed“云滴血”）。远程攻击者可利用漏洞获取服务器上的缓存信息（如：身份验证cookie、API密钥和登录认证等敏感信息），对在Cloudflare上运行并提供服务的大量网站构成信息泄露和运行安全风险。 一、漏洞情况分析 CloudFlare是美国一家内容分发网络（CDN）和网络安全提供商，CloudFlare充当用户和Web服务器之间的代理，通过Cl…