HTTPOXY + Ubuntu

Az új (valójában 2001 óta ismert) "HTTPOXY" sérülékenység - a
szokásoknak megfelelően - már saját weblapot is kapott.
A sérülékenység kihasználásához viszonylag speciális körülmények
szükségesek. A CGI vagy PHP környezet, valamint bejövő webes kéréseket
követően kimenő autonóm webes kérések végrehajtása, privát
szolgáltatások felé (vö: autentikációs tokenek kiszivárogtatása), vagy a
nyilvános szolgáltatásoktól visszakapott eredmények szűretlen
továbbítása, hibás feldolgozása/tárolása (vö. beágyazott RSS/Atom
feedeken végrehajtható XSS) a két legfontosabb támadási vektor. Így a
gyakorlatban is sebezhető webes szolgáltatások halmaza valószínűleg
viszonylag csekély. Ennek ellenére érdemes lehet a potenciálisan
érintett rendszereket frissíteni.
Részletesebb információ itt olvasható: https://httpoxy.org

Ubuntu disztribúciót futtató rendszereinken azt tapasztaltuk, hogy az
automatikus frissítést követően a web szerverek nem tudtak automatikusan
újraindulni, mert a javítás az Apache-ot rossz beállításokkal indította
el. Javításként újra indítottuk a gépet, de a rossz Apache szervíz
leállítása és megfelelő újraindítása is megoldást jelent.