Tool legt Apache2 mit Range-Bug lahm

Dieses Thema im Forum "Netzwelt" wurde erstellt von Dark-Spirit, 25. August 2011 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. August 2011
    Apache2 Remote Denial of Service (memory exhaustion)

    Quelle: http://www.heise.de/newsticker/meldung/Tool-bringt-Apache-Webserver-zum-Stillstand-1329986.html

    Da werden sich so manche Admins drüber freuen, die den Apache nutzen. Da mit dem Script doch recht viele Scriptkiddies Schaden anrichten können.
    Bin mal gespannt wann es erste offizielle Fixes gibt.
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 25. August 2011
    AW: Tool bringt Apache-Webserver zum Stillstand

    Einfachstes Workaround über die apache-config default:

    <Directory />
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
    RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
    RewriteRule .* - [F]
    </Directory>
     
  4. #3 25. August 2011
    AW: Tool legt Apache2 mit Range-Bug lahm

    Oder einfach keinen Apachen sondern ne Alternative wie nginx nutzen :D
    Und viele Admins werden von dem Bug nich erfahren und demzufolge auch nicht den Workaround nutzen....
     

  5. Videos zum Thema
Die Seite wird geladen...
  • Annonce

  • Annonce