FreeBSD：多個連接埠 -- Proxy HTTP 標頭弱點 (httpoxy) (cf0b5668-4d1b-11e6-b2ec-b499baebfeaf)

high Nessus Plugin ID 92395

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

httpoxy.org 報告：

httpoxy 是一組弱點，可影響在 CGI 或類似於 CGI 的環境中執行的應用程式程式碼。它會產生一個簡單的命名空間衝突：

- RFC 3875 (CGI) 會將 HTTP Proxy 標頭做為 HTTP_PROXY 從要求放進環境變數中

- HTTP_PROXY 是一個受歡迎的環境變數，用來設定傳出代理伺服器

這會導致一個可從遠端惡意利用的弱點。

解決方案

更新受影響的套件。

另請參閱

https://httpoxy.org/

https://www.kb.cert.org/vuls/id/797896

http://www.nessus.org/u?2413f04a

Plugin 詳細資訊

嚴重性: High

ID: 92395

檔案名稱: freebsd_pkg_cf0b56684d1b11e6b2ecb499baebfeaf.nasl

版本: 2.3

類型: local

系列: FreeBSD Local Security Checks

已發布: 2016/7/19

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache22-event-mpm, p-cpe:/a:freebsd:freebsd:apache22-itk-mpm, p-cpe:/a:freebsd:freebsd:apache22-peruser-mpm, p-cpe:/a:freebsd:freebsd:apache22-worker-mpm, p-cpe:/a:freebsd:freebsd:apache24, p-cpe:/a:freebsd:freebsd:go, p-cpe:/a:freebsd:freebsd:go14, p-cpe:/a:freebsd:freebsd:haproxy, p-cpe:/a:freebsd:freebsd:nginx, p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:python27, p-cpe:/a:freebsd:freebsd:python33, p-cpe:/a:freebsd:freebsd:python34, p-cpe:/a:freebsd:freebsd:python35, p-cpe:/a:freebsd:freebsd:tomcat6, p-cpe:/a:freebsd:freebsd:tomcat7, p-cpe:/a:freebsd:freebsd:tomcat8, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/7/18

弱點發布日期: 2016/7/18