べるべる研究日誌

なんでもやる系エンジニアの日々

Apache killer

仕事

Apacheの脆弱性(CVE-2011-3192)を使うApache Killerが出てきているようなので、とりあえず手近な運用中のサーバーを対策。

a2enmod headers

以下を追加

# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range

詳しくはアドバイザリーを参照のこと。

VPSだたりするので他の人に迷惑がかかるといけないので、テストは自粛。