影響: undiciのProxyAgentは、SOCKS5プロキシURI (socks5:// または socks://) が設定された場合、requestTlsオプションを silently ドロップします。SOCKS5トンネルを通したターゲットHTTPS接続は、ユーザーが設定したca、cert、key、rejectUnauthorized、servername設定を無視してNodeのデフォルトの信頼ストアにフォールバックします。 requestTls.caを介して内部または企業のCAにピン留めされているアプリケーションは、プロキシURIがSOCKS5の場合、信頼アンカーとしてデフォルトのMozilla CAバンドルを使用します。そのため、ターゲットホスト名に対して公開されたCAによって署名された任意の証明書が受け入れられ、意図したピン留めが破られ、MITMによるHTTPS通信の閲覧や改ざんを可能にします。 影響を受けるのは、SOCKS5を使用し、かつTLSスコープ制限にrequestTlsを利用しているundiciのProxyAgent(またはSocks5ProxyAgentを直接使用)を使っているアプリケーションです。このバグは、SOCKS5サポートが追加されたundici 7.23.0で導入されました。 修正方法: undici v7.28.0 または v8.5.0 にアップグレードしてください。 回避策: SOCKS5パス内では回避策はありません。SOCKS5プロキシとTLSスコープ制限が必要でアップグレードがまだできない場合は、代わりにrequestTlsが正しく適用されるHTTPプロキシのProxyAgentを通じてトラフィックをルーティングしてください。
|