HTTPoxy - nginx は影響を受けますか?

Solution Verified - Updated -

Environment

Red Hat Software Collections (Red Hat Enterprise Linux 6 および 7)

Issue

PHP、Python、または Go で CGI を使用する場合、この問題の影響を受けます。Nginx のデフォルト設定では CGI はサポートされませんが、多くのユーザーは simplecgi または fcgiwrap のようなソリューションを適用し、組み込み FastCGI サポートよりこの機能を利用しています。

CGI スクリプトよって他のサービスへの HTTP 接続が開かれる場合、攻撃者の元のリクエストから生成された送信リクエストはすべて攻撃者が制御するプロキシーにリダイレクトされる可能性があります。

Resolution

Nginx 設定でこの問題を回避するには、fastcgi 設定 (通常の場所は /etc/nginx/fastcgi_params) に以下の行を追加します。

    fastcgi_param  HTTP_PROXY  "";

fastcgi_param 設定ディレクティブの詳細は、NGinx - Fast CGI Module を参照してください。

Root Cause

詳細は HTTPoxy - CGI での HTTP_PROXY 変数名の競合 を参照してください。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.