HTTPoxy - nginx は影響を受けますか?
Environment
Red Hat Software Collections (Red Hat Enterprise Linux 6 および 7)
Issue
PHP、Python、または Go で CGI を使用する場合、この問題の影響を受けます。Nginx のデフォルト設定では CGI はサポートされませんが、多くのユーザーは simplecgi または fcgiwrap のようなソリューションを適用し、組み込み FastCGI サポートよりこの機能を利用しています。
CGI スクリプトよって他のサービスへの HTTP 接続が開かれる場合、攻撃者の元のリクエストから生成された送信リクエストはすべて攻撃者が制御するプロキシーにリダイレクトされる可能性があります。
Resolution
Nginx 設定でこの問題を回避するには、fastcgi 設定 (通常の場所は /etc/nginx/fastcgi_params) に以下の行を追加します。
fastcgi_param HTTP_PROXY "";
fastcgi_param 設定ディレクティブの詳細は、NGinx - Fast CGI Module を参照してください。
Root Cause
詳細は HTTPoxy - CGI での HTTP_PROXY 変数名の競合 を参照してください。
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments