各位 JPCERT-AT-2016-0031 JPCERT/CC 2016-07-19 <<< JPCERT/CC Alert 2016-07-19 >>> CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160031.html I. 概要 CGI 等を利用する Web サーバにおいて、脆弱性 (CVE-2016-5385 等) が報告 されています。リモートから Proxy ヘッダを含むリクエストを受信した場合に、 サーバの環境変数 HTTP_PROXY に意図しない値が設定され、脆弱性を悪用され た場合、中間者攻撃が行われたり、不正なホストに接続させられたりするなど の可能性があります。 以下の条件を満たすソフトウエアは本脆弱性の影響を受けます。 - 環境変数 HT