HTTPoxy - O meu aplicativo Go foi afetado?

Solution Verified - Updated -

Environment

Red Hat Enterprise Linux 7.x

Issue

Este problema acontece ao usar Go no modo CGI. Caso um script CGI Go utilize a variável de ambiente "HTTP_PROXY" para configurar um proxy HTTP de saída para as solicitações HTTP subsequentes, ou se o seu script usar um módulo ou uma biblioteca expondo este comportamento, for exemplo o módulo "http" do Go, é possível que todo o tráfego HTTP subsequente proveniente do script CGI Go seja redirecionado através de um proxy externo ao controle do invasor.

Por favor, observe que isto se torna um problema somente quando o script CGI Go afetado é implantado em um servidor HTTP com CGI habilitado, o qual fornece os conteúdos do cabeçalho "Proxy" de uma solicitação HTTP recebida através da variável de ambiente "HTTP_PROXY".

Resolution

A Red Hat emitiu atualizações e guias de mitigação para os servidores HTTP, impedindo que eles forneçam os conteúdos do cabeçalho "Proxy" HTTP como a variável de ambiente "HTTP_PROXY". A atualização do seu servidor HTTP ou a aplicação de mitigações fechará este vetor e impedirá a exploração desta falha.

Para impedir que o cabeçalho fornecido pelo invasor seja utilizado, aplique uma das abordagens a seguir:

  • Configure seu Firewall de Aplicativo Web para remover o cabeçalho "Proxy:"
  • Altere a configuração do servidor HTTP para remover o cabeçalho "Proxy:" antes dos scripts Go serem invocados (consulte outros artigos da base de dados de conhecimento através do link do artigo HTTPoxy abaixo).
  • Faça as seguintes alterações no seu programa:
    Adicione "os" às importações, se ainda não estiverem presentes:
    import “os”

Adicione perto da parte superior da sua função "principal":

    os.Unsetenv(“HTTP_PROXY”)

Root Cause

Consulte HTTPoxy - Conflito de nome da variável "HTTP_PROXY" em CGI para mais informações.

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.