CGI でリクエストの Proxy: foo を HTTP_PROXY=foo として保存してしまう単純明快な脆弱性。バグではなく CGI の仕様なので基本対策はリクエストの Proxy ヘッダのブロックが必要。

security
cgi

Jxck のブックマーク 2016/07/19 08:19

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/294900783/comment/Jxck" data-user-id="Jxck" data-entry-url="https://b.hatena.ne.jp/entry/s/httpoxy.org/" data-original-href="https://httpoxy.org/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fhttpoxy.org%2F" data-user-icon="/users/Jxck/profile.png">httpoxy</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/cgi">cgi</a>]</li></ul><br><p style="clear: left"> CGI でリクエストの Proxy: foo を HTTP_PROXY=foo として保存してしまう単純明快な脆弱性。バグではなく CGI の仕様なので基本対策はリクエストの Proxy ヘッダのブロックが必要。</p><a class="datetime" href="https://b.hatena.ne.jp/Jxck/20160719#bookmark-294900783"><span class="datetime-body">2016/07/19 08:19</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

httpoxy

httpoxy.org2016/07/19

Recommended reading Summary What Is Affected Immediate Mitigation Prevention Interesting, but once you’ve mitigated How It Works Why It Happened History of httpoxy CVEs A CGI application vulnerabil...

240 人がブックマーク・40 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

httpoxy

はてなブックマーク

公式Twitter

はてなのサービス