HTTPoxy - Ist meine nginx betroffen?
Environment
Red Hat Software Collections für Red Hat Enterprise Linux 6 und 7
Issue
Dieses Problem tritt auf, wenn Sie CGI mit PHP, Python oder Go verwenden. Nginx unterstützt CGI nicht in seiner Standardkonfiguration, aber viele Benutzer wenden zum Beispiel simplecgi oder fcgiwrap an, um diese Funktion über den eingebauten FastCGI Support bereitzustellen.
Falls Ihr CGI-Skript eine HTTP-Verbindung zu einem anderen Service öffnet, dann können ausgehende Anfragen, die von der Originalanfrage des Angreifers erzeugt werden, auf einen Proxy umgeleitet werden, der vom Angreifer kontrolliert wird.
Resolution
Dieses Problem können Sie in der Nginx Konfiguration umgehen, indem Sie folgende Zeile zu Ihrer fastcgi Konfiguration hinzufügen (normally in /etc/nginx/fastcgi_params):
fastcgi_param HTTP_PROXY "";
Weitere Informationen zur fastcgi_param Konfigurationsanleitung finden Sie unter NGinx - Fast CGI Module.
Root Cause
Weitere Informationen finden Sie unter HTTPoxy - CGI "HTTP_PROXY" Variablenname kollidiert.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments