Apache killer
Apacheの脆弱性(CVE-2011-3192)を使うApache Killerが出てきているようなので、とりあえず手近な運用中のサーバーを対策。
a2enmod headers
以下を追加
# Drop the Range header when more than 5 ranges. # CVE-2011-3192 SetEnvIf Range (?:,.*?){5,5} bad-range=1 RequestHeader unset Range env=bad-range # We always drop Request-Range; as this is a legacy # dating back to MSIE3 and Netscape 2 and 3. RequestHeader unset Request-Range
詳しくはアドバイザリーを参照のこと。
VPSだたりするので他の人に迷惑がかかるといけないので、テストは自粛。