製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題

タイトル	透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題
概要	HTTP の Host ヘッダの値をもとに接続先の中継を行う透過型プロキシサーバは攻撃者によって悪用される可能性があります。 HTTP の Host ヘッダは RFC 2616 にて規定されており、主にウェブサーバ上にある複数のウェブサイトが一つの IP アドレスの共有を可能にするために使用されます。透過型プロキシサーバはブラウザの設定に関わらず、ネットワーク接続の中継を行います。透過型プロキシサーバの中には Host ヘッダの値をもとに接続先を決定するものがあります。Flash や Java などのブラウザプラグインでは、ブラウザ上で実行される動的コンテンツによる通信を、そのコンテンツが置いてあったサイトやドメインへの通信のみに制限しています。攻撃者は動的コンテンツを利用し、HTTP Host ヘッダの値を細工することができます。プロキシサーバが接続先を Host ヘッダの値をもとに決定する場合、攻撃者は Host ヘッダを細工することで任意のサイトへの接続が可能となります。攻撃者はユーザを悪意ある動的コンテンツが存在するサイトへ誘導または信頼できると思われるサイトに悪意ある動的コンテンツを埋め込むことで攻撃を行います。本問題は透過型プロキシサーバのみに影響があります。なお、ブラウザの Same Origin Policy により、攻撃者による認証情報 (cookie など) の再利用は不可能と考えられます。
想定される影響	攻撃者はプロキシから接続可能なウェブサイトやリソースへアクセスする可能性があります。これらのサイトにはイントラネット上にある内部リソースも含まれることがあります。
対策	[アップデートする] ベンダが本問題に対応するアップデートを提供している場合、それを適用してください。 [ワークアラウンドを実施する] アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。プロキシサーバの管理者向けのワークアラウンド　　・内部サービスに対して認証機能を使用する。　　・内部サーバとプロキシサーバ間で直接アクセスできないように制御をする。　　・CONNECT method で許可するポート番号を必要最小限にする。 (通常は443/tcp) 　　・プロキシサーバからの不要な接続をルータやスイッチのアクセスコントロールリストを使い、拒否する。 (80/tcp と 443/tcp 以外を拒否するなど) ユーザ向けのワークアラウンド本問題を利用するには攻撃者は動的コンテンツ (Java, Flash, Silverlight など) をユーザのウェブブラウザ上で実行する必要があります。Mozilla Firefox のユーザは NoScript プラグインなどを利用し、動的コンテンツを実行するサイトを制限することを推奨します。ブラウザの設定については Securing Your Web Browser を参照してください。プロキシサーバベンダ向けのワークアラウンド　　・デフォルト設定において、限定された well known ポートへの接続のみを許可する。　　・Connect method は宛先ポートが 443/tcp の場合にのみ許可する。 (TCP tunnel として設定されている場合は除く)
公表日	2009年2月24日0:00
登録日	2009年3月25日15:22
最終更新日	2011年9月14日10:47

CVSS2.0 : 警告
スコア	5.4
ベクター	AV:N/AC:H/Au:N/C:C/I:N/A:N

影響を受けるシステム

Squid-cache.org

Squid 1.x から 3.1

Squid 3.2 から 3.2.0.10

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0801	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0801
National Vulnerability Database (NVD)
2	CVE-2009-0801	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0801

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
SEIL シリーズセキュリティ&脆弱性情報
1	透過型HTTPプロキシサーバにおけるハンドオフ機能の脆弱性	http://www.seil.jp/seilseries/security/2009/04091698.php
Squid Proxy Cache Security Update Advisory
2	SQUID-2011:1	http://www.squid-cache.org/Advisories/SQUID-2011_1.txt
Squid release notes
3	3.1.15	http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html#ss1.1
4	3.2.0.11	http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html
Squid-cache.org
5	Top Page	http://www.squid-cache.org/

その他

No	名前	URL
JVN
1	JVNVU#435052	http://jvn.jp/cert/JVNVU435052/
Secunia Advisory
2	SA34019	http://secunia.com/advisories/34019/
SecurityFocus
3	33858	http://www.securityfocus.com/bid/33858
US-CERT Vulnerability Note
4	VU#435052	http://www.kb.cert.org/vuls/id/435052
VUPEN Security
5	VUPEN/ADV-2009-0500	http://www.vupen.com/english/advisories/2009/0500

変更履歴

No	変更内容	変更日
0	[2009年03月25日] 掲載 [2009年05月07日] 影響を受けるシステム：インターネットイニシアティブ (透過型HTTPプロキシサーバにおけるハンドオフ機能の脆弱性) の情報を追加ベンダ情報：インターネットイニシアティブ (透過型HTTPプロキシサーバにおけるハンドオフ機能の脆弱性) を追加 [2010年08月24日] ベンダ情報：Squid-cache.org (3.1.15) を追加 [2011年09月14日] 影響を受けるシステム：Squid-cache.org (SQUID-2011:1) の情報を追加影響を受けるシステム：Squid-cache.org (3.2.0.11) の情報を追加ベンダ情報：Squid-cache.org (SQUID-2011:1) を追加ベンダ情報：Squid-cache.org (3.2.0.11) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0801

概要	Squid, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.
概要	Squid cuando el modo de interceptación trasparente está habilitado, utiliza la cabecera HTTP Host para determinar el punto final remoto, esto permite a atacantes remotos evitar los controles de acceso para Flash, Java, Silverlight y puede que otras tecnologías y permite que se comunique con sitios de intranet restringidos a través de una página Web manipulada que provoca que un cliente envíe solicitudes HTTP con una cabecera Host modificada.
公表日	2009年3月5日1:30
登録日	2021年1月29日13:15
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:squid:squid_web_proxy_cache:2.7:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:2.7.stable5:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:2.7.stable6:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_pre1:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_pre2:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_pre3:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable1:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable2:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable3:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable4:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable5:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable6:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable7:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable12:::::::*
cpe:2.3:a:squid:squid_web_proxy_cache:3.0_stable13:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/435052	cve@mitre.org
2	http://www.securityfocus.com/bid/33858	cve@mitre.org
3	http://www.kb.cert.org/vuls/id/435052	af854a3a-2127-422b-91ae-364da2661108
4	http://www.securityfocus.com/bid/33858	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html