WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Apache: Workaround für Sicherheitsloch (http://www.wcm.at/forum/showthread.php?t=60678)

Philipp 24.06.2002 10:08
Apache: Workaround für Sicherheitsloch
 
Wer bisher seinen Server noch nicht gegen das kürzlich entdeckte Sicherheitsloch in Apache geschützt hat kann das auch mittels eines kleinen mod_perl Scripts machen. mod_perl muss allerdings auf dem Server installiert sein.

Das Script muss an das Ende der httpd.conf kopiert werden:
Code:
<perl>
# blowchunks for mod_perl
# $Id: BlowChunks.pl,v 1.4 2002/06/22 05:27:33 cbailiff Exp $
# Deny requests using Transfer-Encoding: chunked
#
sub Awayweb::BlowChunks::handler {
  my $r = shift;
  if (join('',$r->headers_in->get('Transfer-Encoding'))
        =~ m/chunked/i)
  {
      $r->log->warn('Transfer-Encoding: chunked - denied and logged');
      return 400
  }
  return 0
}
</perl>
PerlPostReadRequestHandler Awayweb::BlowChunks
Danach muss Apache neu gestartet werden. Fertig :)

Dieser Workaround sollte auch problemlos auf Cobalt RaQ Servern laufen. Ich erwähne das nur mal da es wahrscheinlich wieder 4 Monate dauert bis Sun einen entsprechenden Patch nachliefert :ms:

Philipp 24.06.2002 10:49
Auf http://www.eeye.com/html/Research/To...hechunked.html gibt es übrigens ein Tool um seinen Server (und andere :p) auf dieses Sicherheitsloch zu testen. Das oben gepostete Perl Script scheint aber wirklich gut zu funktionieren :)


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:35 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag