Apache: Workaround für Sicherheitsloch

[Philipp]

Wer bisher seinen Server noch nicht gegen das kürzlich entdeckte Sicherheitsloch in Apache geschützt hat kann das auch mittels eines kleinen mod_perl Scripts machen. mod_perl muss allerdings auf dem Server installiert sein.

Das Script muss an das Ende der httpd.conf kopiert werden:

Code:

<perl>
# blowchunks for mod_perl
# $Id: BlowChunks.pl,v 1.4 2002/06/22 05:27:33 cbailiff Exp $
# Deny requests using Transfer-Encoding: chunked
#
sub Awayweb::BlowChunks::handler {
  my $r = shift;
  if (join('',$r->headers_in->get('Transfer-Encoding'))
        =~ m/chunked/i)
  {
      $r->log->warn('Transfer-Encoding: chunked - denied and logged');
      return 400
  }
  return 0
}
</perl>
PerlPostReadRequestHandler Awayweb::BlowChunks

Danach muss Apache neu gestartet werden. Fertig

Dieser Workaround sollte auch problemlos auf Cobalt RaQ Servern laufen. Ich erwähne das nur mal da es wahrscheinlich wieder 4 Monate dauert bis Sun einen entsprechenden Patch nachliefert