「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響

登録日 : 2016.07.19 掲載サイト :

ニュース・コラム

あるAnonymous Coward曰く、JPCERT/CCが、CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）に関する注意喚起を行っている。 UNIX/Linux系環境で動作するHTTPクライアントの多くは、通信を行う際に「HTTP_PROXY」環境変数を参照し、もしこの環境変数が設定されていればここで指定されているホストをプロクシとして使用するという動作を行う。このHT...

記事を読む

関連キーワード

脆弱性 JPCERT/CC アプリケーション中間者攻撃攻撃 Linux UNIX OS X アプリ Bash PHP Python

関連記事

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

ITmedia NEWS セキュリティ

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める

ITmedia NEWS セキュリティ

ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説

トレンドマイクロセキュリティブログ

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」

ITmedia NEWS セキュリティ

アサヒ、工場見学イベント中止　サイバー攻撃の影響広がる

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

ITmedia NEWS セキュリティ

複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める

ITmedia NEWS セキュリティ

ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説

トレンドマイクロセキュリティブログ

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」

ITmedia NEWS セキュリティ