漏洞标题
N/A
漏洞描述信息
在苹果公司的 Mac OS X 10.12 和 OS X Server 5.2 之前,Apache HTTP 服务器遵循 RFC 3875 的第 4.1.18 节,因此无法保护应用程序免受未信任的CGI客户端数据在 HTTP_PROXY 环境变量中的存在。这可能导致远程攻击者通过在 HTTP 请求中的自定义代理头将应用程序的 outbound HTTP 流量 redirect 到任意代理服务器,即“httpoxy”问题,这是 CVE-2016-5387 相关的问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Apache HTTP Server in Apple OS X before 10.12 and OS X Server before 5.2 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted CGI client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, aka an "httpoxy" issue, a related issue to CVE-2016-5387.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X和OS X Server Apache HTTP Server 安全漏洞
漏洞描述信息
Apple OS X和OS X Server都是美国苹果(Apple)公司的产品。Apple OS X是为Mac计算机所开发的一套专用操作系统;OS X Server是一套基于Unix的服务器操作软件。Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款用在Apple OS X中的开源网页服务器。 Apple OS X 10.12之前的版本和OS X Server 5.2之前的版本中的Apache HTTP Server中存在安全漏洞,该漏洞源于程序没有正确处理HTTP_PRO
CVSS信息
N/A
漏洞类别
授权问题