Waaah, bringt eure Kinder in Sicherheit – der Apache-Crasher ist unterwegs. Aber halt, erst mal keine Panik. Es existiert zwar aktuell eine Schwachstelle, die durch Verwendung eines Tools den Apache (samt System) zum Absturz bringen kann, aber ein Workaround hilft vorübergehend.
Der Workaround verhindert die Ausführung des Exploits mittels einer Rewrite-Regel:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]
Aber hoffen wir mal auf einen baldigen Patch, das kleine Perl-Tool, die diesen Exploit auslöst ermöglicht sonst den Script-Kiddies ein einfaches Spiel.
Update (2.9.2011): Apache hat den Fehler mittlerweile behoben, Die Updates sind auch in den entsprechenden Linux-Repositories schon vorhanden.