Does the vulnerability of httpoxy affect intra-mart products?

 
About httpoxy
https://httpoxy.org/ (English)  

Because functions which execute the following operation  does not exist in intra-mart products, there is no impact . 

 ・ Set the value of request header “Proxy” to HTTP_PROXY
 ・ Execute communication with proxy  by using the value of environmental variable HTTP_PROXY 

It might be affected when Resin is used for application server or when the setting is changed to use servlets below. 

 ・ com.caucho.servlets.CGIServlet
 ・ com.caucho.servlets.FastCGIServlet 

The vulnerability of httpoxy might affect when the following conditions are fulfilled in your program. 

 ・ Deploying PHP program which execute s communication. 
 ・ Referring the value of HTTP_PROXY from API CGIEnvironment and implementing the communication process using the proxy. 

-- Target ------------------------------------------------------------------------
iAP/Accel Platform/All Updates
--------------------------------------------------------------------------------




FAQID:617
Was this article helpful?
0 out of 0 found this helpful
Powered by Zendesk