Gerade habe ich auf heise.de gelesen, dass ein bislang unbekannter Fehler in der Verarbeitung von Byte-Range-Headern sich dazu ausnutzen lässt einen Apache-Webserver 2.2 zum Stillstand zu bringen.
Leider verlinkt heise.de auch direkt auf das entsprechende Tool (Perl Script), so dass davon ausgegangen werden kann das bald eine Menge Scriptkiddies ihrem Spaß haben werden.
Natürlich habe ich das entsprechende Perl Script auf meinem vServer getestet und musste leider feststellen, dass auch mein Apache angreifbar ist.
Im heise.de-Artikel ist zum Glück ein Workaround verlinkt welcher, bis ein Patch verfügbar ist, Abhilfe schafft.
Folgende Zeilen müssen dazu in den vHost eingefügt werden:
1 2 3 4 | RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F] |
Das kann bei vielen vHosts sehr aufwändig sein, lohnt sich aber! Zum Glück setzte ich auf Froxlor und kann dort über Einstellungen --> Webservereinstellungen --> Konfiguration --> Standard Vhost-Einstellungen die entsprechenden Zeilen für alle vHosts auf einmal einfügen.
Pingback: t3n.de/socialnews