FreeBSD:多个端口 -- Proxy HTTP 标头漏洞 (httpoxy) (cf0b5668-4d1b-11e6-b2ec-b499baebfeaf)
high Nessus 插件 ID 92395
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
httpoxy.org 报告:httpoxy 是一组漏洞,可影响在 CGI 或类似于 CGI 的环境中运行的应用程序代码。这可归结为一个简单的命名空间冲突:
- RFC 3875 (CGI) 会将请求中的 HTTP Proxy 标头作为 HTTP_PROXY 放入环境变量中
- HTTP_PROXY 是一个受欢迎的环境变量,用于配置传出代理
这会导致一个可远程利用的漏洞。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 92395
文件名: freebsd_pkg_cf0b56684d1b11e6b2ecb499baebfeaf.nasl
版本: 2.3
类型: local
发布时间: 2016/7/19
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:apache22, p-cpe:/a:freebsd:freebsd:apache22-event-mpm, p-cpe:/a:freebsd:freebsd:apache22-itk-mpm, p-cpe:/a:freebsd:freebsd:apache22-peruser-mpm, p-cpe:/a:freebsd:freebsd:apache22-worker-mpm, p-cpe:/a:freebsd:freebsd:apache24, p-cpe:/a:freebsd:freebsd:go, p-cpe:/a:freebsd:freebsd:go14, p-cpe:/a:freebsd:freebsd:haproxy, p-cpe:/a:freebsd:freebsd:nginx, p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:python27, p-cpe:/a:freebsd:freebsd:python33, p-cpe:/a:freebsd:freebsd:python34, p-cpe:/a:freebsd:freebsd:python35, p-cpe:/a:freebsd:freebsd:tomcat6, p-cpe:/a:freebsd:freebsd:tomcat7, p-cpe:/a:freebsd:freebsd:tomcat8, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/7/18
漏洞发布日期: 2016/7/18