FreeBSD:複数のポート -- プロキシ HTTP ヘッダーの脆弱性(httpoxy)(cf0b5668-4d1b-11e6-b2ec-b499baebfeaf)
high Nessus プラグイン ID 92395
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
httpoxy.org による報告:httpoxy は、CGI、または CGI に似た環境で実行するアプリケーションコードに影響を与える一連の脆弱性です。これは、単純な名前空間の競合になります:
- RFC 3875(CGI)では、リクエストからの HTTP Proxy ヘッダーを HTTP_PROXY としての環境変数にしています
- HTTP_PROXY は、送信プロキシを構成するために使用される有名な環境変数です
これは、リモートで悪用可能な脆弱性につながります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 92395
ファイル名: freebsd_pkg_cf0b56684d1b11e6b2ecb499baebfeaf.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/7/19
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache22-event-mpm, p-cpe:/a:freebsd:freebsd:apache22-itk-mpm, p-cpe:/a:freebsd:freebsd:apache22-peruser-mpm, p-cpe:/a:freebsd:freebsd:apache22-worker-mpm, p-cpe:/a:freebsd:freebsd:apache24, p-cpe:/a:freebsd:freebsd:go, p-cpe:/a:freebsd:freebsd:go14, p-cpe:/a:freebsd:freebsd:haproxy, p-cpe:/a:freebsd:freebsd:nginx, p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:python27, p-cpe:/a:freebsd:freebsd:python33, p-cpe:/a:freebsd:freebsd:python34, p-cpe:/a:freebsd:freebsd:python35, p-cpe:/a:freebsd:freebsd:tomcat6, p-cpe:/a:freebsd:freebsd:tomcat7, p-cpe:/a:freebsd:freebsd:tomcat8, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/7/18
脆弱性公開日: 2016/7/18