Уязвимость, позволяющая совершить MITM-атаку через манипу...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость, позволяющая совершить MITM-атаку через манипу...

Сообщение [Ботя] » 19 июл 2016, 13:30

--------
Размещено: Сегодня, 09:55

Достаточно большой резонанс в сети получила представленная вчера уязвимость под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора web-приложений. Уязвимость вызвана дублированием назначения переменной окружения HTTP_PROXY, которая может быть выставлена как для определения системных настроек прокси-сервера, так и на основе трансляции переданного клиентом HTTP-заголовка "Proxy:" в соответствии с требованиями RFC 3875.

Подробнее...
Ответить

Вернуться в «Новости *nix»