CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起
(情報元のブックマーク数
HTTP_PROXYを参照してHTTP通信を行うWebアプリに問題があるらしい。
I. 概要
CGI 等を利用する Web サーバにおいて、脆弱性 (CVE-2016-5385 等) が報告
されています。リモートから Proxy ヘッダを含むリクエストを受信した場合に、
サーバの環境変数 HTTP_PROXY に意図しない値が設定され、脆弱性を悪用され
た場合、中間者攻撃が行われたり、不正なホストに接続させられたりするなど
の可能性があります。以下の条件を満たすソフトウエアは本脆弱性の影響を受けます。
- 環境変数 HTTP_PROXY を参照して HTTP アウトバウンド通信を行う Web
サーバや Web アプリケーション本脆弱性やその影響については以下を参照してください。
Vulnerability Note VU#797896
CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起
CGI web servers assign Proxy header values from client requests to internal HTTP_PROXY environment variables
https://www.kb.cert.org/vuls/id/797896
