Apache: Workaround für Sicherheitsloch

Philipp · 24.06.2002, 10:08

Wer bisher seinen Server noch nicht gegen das kürzlich entdeckte Sicherheitsloch in Apache geschützt hat kann das auch mittels eines kleinen mod_perl Scripts machen. mod_perl muss allerdings auf dem Server installiert sein.

Das Script muss an das Ende der httpd.conf kopiert werden:

Code:

<perl>
# blowchunks for mod_perl
# $Id: BlowChunks.pl,v 1.4 2002/06/22 05:27:33 cbailiff Exp $
# Deny requests using Transfer-Encoding: chunked
#
sub Awayweb::BlowChunks::handler {
  my $r = shift;
  if (join('',$r->headers_in->get('Transfer-Encoding'))
        =~ m/chunked/i)
  {
      $r->log->warn('Transfer-Encoding: chunked - denied and logged');
      return 400
  }
  return 0
}
</perl>
PerlPostReadRequestHandler Awayweb::BlowChunks

Danach muss Apache neu gestartet werden. Fertig

Dieser Workaround sollte auch problemlos auf Cobalt RaQ Servern laufen. Ich erwähne das nur mal da es wahrscheinlich wieder 4 Monate dauert bis Sun einen entsprechenden Patch nachliefert

Philipp · 24.06.2002, 10:49

Auf http://www.eeye.com/html/Research/To...hechunked.html gibt es übrigens ein Tool um seinen Server (und andere

) auf dieses Sicherheitsloch zu testen. Das oben gepostete Perl Script scheint aber wirklich gut zu funktionieren

24.06.2002, 10:08	#1
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Apache: Workaround für Sicherheitsloch Wer bisher seinen Server noch nicht gegen das kürzlich entdeckte Sicherheitsloch in Apache geschützt hat kann das auch mittels eines kleinen mod_perl Scripts machen. mod_perl muss allerdings auf dem Server installiert sein. Das Script muss an das Ende der httpd.conf kopiert werden: Code: <perl> # blowchunks for mod_perl # $Id: BlowChunks.pl,v 1.4 2002/06/22 05:27:33 cbailiff Exp $ # Deny requests using Transfer-Encoding: chunked # sub Awayweb::BlowChunks::handler { my $r = shift; if (join('',$r->headers_in->get('Transfer-Encoding')) =~ m/chunked/i) { $r->log->warn('Transfer-Encoding: chunked - denied and logged'); return 400 } return 0 } </perl> PerlPostReadRequestHandler Awayweb::BlowChunks Danach muss Apache neu gestartet werden. Fertig Dieser Workaround sollte auch problemlos auf Cobalt RaQ Servern laufen. Ich erwähne das nur mal da es wahrscheinlich wieder 4 Monate dauert bis Sun einen entsprechenden Patch nachliefert

24.06.2002, 10:49	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Auf http://www.eeye.com/html/Research/To...hechunked.html gibt es übrigens ein Tool um seinen Server (und andere ) auf dieses Sicherheitsloch zu testen. Das oben gepostete Perl Script scheint aber wirklich gut zu funktionieren

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)