「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響

登録日 : 2016.07.19 掲載サイト :

ニュース・コラム

あるAnonymous Coward曰く、JPCERT/CCが、CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）に関する注意喚起を行っている。 UNIX/Linux系環境で動作するHTTPクライアントの多くは、通信を行う際に「HTTP_PROXY」環境変数を参照し、もしこの環境変数が設定されていればここで指定されているホストをプロクシとして使用するという動作を行う。このHT...

記事を読む

関連キーワード

脆弱性 JPCERT/CC アプリケーション中間者攻撃攻撃 Linux UNIX OS X アプリ Bash PHP Python

関連記事

ランチ時に発生したPayPayの障害に林官房長官も言及　「原因究明と顧客への丁寧な周知」求める

ITmedia NEWS セキュリティ

HOYA、システム障害の業績への影響は「売上収益が横ばい」

ITmedia NEWS セキュリティ

SNS型投資詐欺で70代男性が6.6億円被害　兵庫県警で最多額

ITmedia NEWS セキュリティ

2024 年 5 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか　セガ子会社への不正アクセスで続報

ITmedia NEWS セキュリティ

人気記事ランキング

「FF14」にDDoS攻撃　日本データセンターにも影響

ITmedia NEWS セキュリティ

トレンドマイクロ製ウイルスバスタークラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）

ハッカーがChatGPTやMicrosoft Copilotのチャット内容を盗み見る方法

カスペルスキー公式ブログ

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算

ITmedia NEWS セキュリティ

法人カード「UPSIDER」でメール誤送信　顧客102社の限度額が漏えい

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ランチ時に発生したPayPayの障害に林官房長官も言及　「原因究明と顧客への丁寧な周知」求める

ITmedia NEWS セキュリティ

HOYA、システム障害の業績への影響は「売上収益が横ばい」

ITmedia NEWS セキュリティ

SNS型投資詐欺で70代男性が6.6億円被害　兵庫県警で最多額

ITmedia NEWS セキュリティ

注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB24-29）に関する注意喚起 (公開)

JPCERT/CC注意喚起