FreeBSD:複数のポート -- プロキシ HTTP ヘッダーの脆弱性(httpoxy)(cf0b5668-4d1b-11e6-b2ec-b499baebfeaf)

high Nessus プラグイン ID 92395

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

httpoxy.org による報告:

httpoxy は、CGI、または CGI に似た環境で実行するアプリケーションコードに影響を与える一連の脆弱性です。これは、単純な名前空間の競合になります:

- RFC 3875(CGI)では、リクエストからの HTTP Proxy ヘッダーを HTTP_PROXY としての環境変数にしています

- HTTP_PROXY は、送信プロキシを構成するために使用される有名な環境変数です

これは、リモートで悪用可能な脆弱性につながります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://httpoxy.org/

https://www.kb.cert.org/vuls/id/797896

http://www.nessus.org/u?2413f04a

プラグインの詳細

深刻度: High

ID: 92395

ファイル名: freebsd_pkg_cf0b56684d1b11e6b2ecb499baebfeaf.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/7/19

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache22-event-mpm, p-cpe:/a:freebsd:freebsd:apache22-itk-mpm, p-cpe:/a:freebsd:freebsd:apache22-peruser-mpm, p-cpe:/a:freebsd:freebsd:apache22-worker-mpm, p-cpe:/a:freebsd:freebsd:apache24, p-cpe:/a:freebsd:freebsd:go, p-cpe:/a:freebsd:freebsd:go14, p-cpe:/a:freebsd:freebsd:haproxy, p-cpe:/a:freebsd:freebsd:nginx, p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:python27, p-cpe:/a:freebsd:freebsd:python33, p-cpe:/a:freebsd:freebsd:python34, p-cpe:/a:freebsd:freebsd:python35, p-cpe:/a:freebsd:freebsd:tomcat6, p-cpe:/a:freebsd:freebsd:tomcat7, p-cpe:/a:freebsd:freebsd:tomcat8, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/7/18

脆弱性公開日: 2016/7/18