15年来のセキュリティホール「httpoxy」、PHPやPythonなどCGIアプリに影響Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-07-20 12:32 15年来のセキュリティホールが今になって表面化した。開発者らは緊急パッチを適用する必要がある。 The Registerで報道されている通り、PHP、Go、ApacheのHTTPサーバ、Apache TomCat、PHP実行環境のHHVM、Pythonなどをはじめとするさまざまなサーバサイド関連ソフトウェアが、この「httpoxy」と名付けられたセキュリティホールの影響を受ける。 この脆弱性はCGIや類似の環境で実行されているアプリケーションに影響する。HTTPのリクエストヘッダの情報を、RFC 3875で規定されている命名規則に従って環境変数に登録すると、Proxyヘッダの内容は「HTTP_PROXY」変数に格納されるが、脆弱性のある環境では、この情報がプロ
