Debian.pro

Блог для пользователей и администраторов Debian


Уязвимость в apache, range. Фиксим проблему на время.

UPD от 27 августа: обновил в соответствии с багом с Request-Range.

Все слышали об уязвимости в apache2 на тему range.
Понятное дело, что скоро приедет обновка в debian-security (в течении суток после баг-фикса в апстриме), но если вы все же попали под деяния скрипт-киддисов, то сделайте вот так:
root@lamp:~# ln -s /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/
root@lamp:~# echo -e "SetEnvIf Range (?:,.*?){5,5} bad-range=1\nRequestHeader unset Range env=bad-range\nRequestHeader unset Request-Range\nCustomLog /var/log/range-CVE-2011-3192.log common env=bad-range\n" >> /etc/apache2/conf.d/security
root@lamp:~# apachectl restart

А ещё лучше — поставьте nginx впереди.

25.08.2011 byinkvizitor68sl|хинты

Комментарии (1):

  1. vasm :

    сеньки за удобное решение

Написать комментарий