A dolog úgy áll, hogy ez nem csak az apache fejlesztőcsapatának a billentyűzetén szárad. A thred -et olvasva az id kiderül, hogy ez egy az ide vonatkozó RFC miatt felmerült tervezési hiba. A megjelent patch-ek leginkább a kenjük be sárral szellemében született (ne engedjünk csak 10 töredéket, ne higgyük el a byte=0- típusú range -eket, stb.). Viszont azt többen írták, hogy a reverse proxy -k haproxy megóv attól, hogy ezt a hibát ki lehessen használni. Azt is fontos megjegyezni, hogy úgy tűnik a 2.2.19 -es apache nem eszi meg az exploitot.
Mivel azonban érdemes biztosra menni, mindenképpen a mod_security, vagy egyéb alkalmazás tűzfal a megfelelő megoldás. Tehát mielőbb tegyetek mod_security -t az apache aitokra.
----
올드보이
http://molnaristvan.eu/