CGI 等を利用する Web サーバの脆弱性に関して

CGI 等を利用する Web サーバにおいて、脆弱性 (CVE-2016-5385 等) が報告
されています。

脆弱性を悪用された場合、中間者攻撃が行われたり、不正なホストに接続させられたりするなどの可能性があります。 以下の条件を満たすソフトウエアは本脆弱性の影響を受けます。

- 環境変数 HTTP_PROXY を参照して HTTP アウトバウンド通信を行う Web
サーバや Web アプリケーション

本脆弱性やその影響については以下を参照してください。

CERT:https://www.kb.cert.org/vuls/id/797896

 
<