httpoxy (https://httpoxy.org/)の脆弱性はintra-mart製品に影響はありますか?

intra-mart製品において以下の動作を行なう機能は存在しないため影響はありません。

・リクエストヘッダー "Proxy" の値を HTTP_PROXYに設定する
・環境変数 HTTP_PROXYの値を利用してプロキシを利用した通信を行なう

アプリケーションサーバにResinを利用している場合、以下のサーブレットを利用する設定に変更している場合は影響を受ける可能性があります。

・com.caucho.servlets.CGIServlet
・com.caucho.servlets.FastCGIServlet

お客様のプログラムにおいて以下の条件に該当する場合、脆弱性となる可能性があります。

・通信を行なうPHPプログラムをデプロイしている。
・API CGIEnvironmentからHTTP_PROXYの値を参照してプロキシを利用した通信を行なう処理を実装している。

-- 対象 ------------------------------------------------------------------------
iAP/Accel Platform/全バージョン
--------------------------------------------------------------------------------


FAQID:617
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk