Skip to content

CVE-2011-3192: Apache Zero Day Exploit in the wild – Gegenmaßnahme

by Natanael Mignon on August 24th, 2011

Ein 0-Day Exploit für aktuelle Apache Installationen ist im Umlauf – remote Denial of Service:

Full Disclosure
Advisory der Entwickler

Auf Basis der Empfehlung aus dem Advisory können sich diejenigen das Anfassen aller Apache Konfigurationen in der Webserver Farm sparen, die einen NetScaler davor stehen haben – Standard Edition ist ausreichend:

add rewrite policy rw-pol-CVE-2011-3192-bad-range-RESET „http.REQ.HEADER(\“range\“).EXISTS && http.REQ.HEADER(\“range\“).REGEX_MATCH(re#!(^bytes=[^,]+(,[^,]+){0,4}$|^$)#)“ RESET

Global binden und Ruhe. Ohne Garantie, noch ungetestet. Es sind auch sanftere Reaktionen denkbar, etwa das Ersetzen des Headers.

No comments yet

Leave a Reply

You must be logged in to post a comment.