CGIを使用したWEBサーバーにヘッダProxyをHTTP_Proxyに設定される脆弱性される脆弱性の報告

概要;CGIもしくは類似のコンテキストで構築されたWEBサーバーにはヘッダProxyを内部で使用される環境変数HTTP_Proxyに登録してしまう脆弱性が報告されています。これにより中間者攻撃や、サーバーを意図せぬホストに接続される恐れがあります。

対応方法;最新版へのアップデート

詳細;信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454)

 
<