DoS Sicherheitslücke im Apache

Vor kurzem wurde bei Apache eine große DoS Sicherheitslücke gefunden. Diese nutzt partielle Downloads und gzip Komprimierung, um den Server lahmzulegen. Betroffen sind davon alle Apache Versionen ohne besondere Konfiguration. Ob ein Server davon betroffen ist kann man mit
curl -I -H „Range: bytes=0-1,0-2“ -s www.example.com/robots.txt | grep Partial
testen. Der Test muss statische Inhalte (Bilder, Dateien, usw.) aufrufen. Wenn 206 Partial Content zurückkommt, dann ist der Server von der Sicherheitslücke betroffen.
Es Reicht bereits 1 Rechner, um einen kompletten Server lahmzulegen.
Für Debian server ist eine vorübergehende Lösung:

a2enmod headers
echo RequestHeader unset Range >>/etc/apache2/conf.d/security
/etc/init.d/apache2 restart

Für andere Server ist die Lösung ähnlich.

Getagged mit:
Veröffentlicht unter Allgemein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*