skimemo


skimemo - 日記/2016-07-29/HTTPoxy. CVE-2016-5385への対応

_ HTTPoxy. CVE-2016-5385への対応

HTTP_PROXYに関する脆弱性(HTTPoxy. CVE-2016-5385)に対応してみました。
参考にさせていただいたのはこちら。

■PHPに関するHTTPOXY脆弱性の問題と対応方法
http://blog.ichikaway.com/entry/2016/07/19/123423

修正前に上記ページに書いてある通りの適当なphpページを作って脆弱性が存在することを確認しておきます。

手元のapacheはコンパイル時にmod_headersに対応していなかったので、./configure に --enable-headers をつけて再ビルド。
そしてhttpd.confに以下の設定を入れて再起動すれば完了です。

  1
  2
  3
  4
<IfModule mod_headers.c>
    # for HTTPoxy. CVE-2016-5385
    RequestHeader unset Proxy
</IfModule>
Category: [Linux] - 06:24:51



 
Last-modified: 2016-07-29 (金) 06:24:52 (1681d)