CGI 等を利用する Web サーバにおいて、脆弱性 (CVE-2016-5385 等) が報告 されています。 脆弱性を悪用された場合、中間者攻撃が行われたり、不正なホストに接続させられたりするなどの可能性があります。 以下の条件を満たすソフトウエアは本脆弱性の影響を受けます。 - 環境変数 HTTP_PROXY を参照して HTTP アウトバウンド通信を行う Web サーバや Web アプリケーション 本脆弱性やその影響については以下を参照してください。 CERT:https://www.kb.cert.org/vuls/id/797896
PARTNER
