HTTPoxy - Apache mod_fcgid는 영향을 받습니까?
Environment
Red Hat Enterprise Linux 7.x
Issue
본 문제는 PHP, Python, Go, 기타 다른 언어와 mod_fcgid를 사용할 때 발생합니다. FastCGI 스크립트가 다른 서비스로의 HTTP 연결을 오픈할 경우 공격자의 원래 요청에서 생성된 모든 나가는 요청에 대해 공격자가 제어하는 프록시로 전환될 수 있습니다.
Resolution
이 문제를 해결하려면 업데이트된 httpd 버전을 설치하거나 mod_headers 확장 모듈을 사용하여 들어오는 HTTP 요청에서 Proxy 헤더를 삭제합니다. 보다 자세한 내용은 HTTPoxy - Is my Apache mod_cgi affected? 솔루션에서 참조하십시오.
mod_fcgid 설정에서 FcgidPassHeader Proxy 설정 지시문을 사용할 때 Proxy 요청 헤더의 값을 갖는 HTTP_PROXY 변수는 업데이트된 httpd 패키지가 설치되어 있더라도 여전히 FastCGI 스크립트에서 사용 가능합니다. 따라서 앞에서 언급한 설정 지시문이 문제를 해결하기 위해 mod_fcgid 설정에서 사용되고 있지 않은지 확인합니다.
Root Cause
보다 자세한 내용은 HTTPoxy - CGI에서 "HTTP_PROXY" 변수 이름 충돌 결함에서 확인하십시오.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments