Во время последнего сканирования приложений в моем проекте выскочила CVE-2015-3183. Я везде искал в сети решение. Решение простое: обновите свой Apache.
Проблема в том, что мы не можем обновить наш Apache в течение следующих 3-4 месяцев, так как это требует большого разрешения в моей компании. Следующее сканирование приложения (PCI DSS) должно пройти через 2 недели, и мы должны его пройти.
Пожалуйста, предложите любой способ, с помощью которого я могу решить эту проблему - атака контрабанды HTTP-запросов против парсера фрагментированных запросов (CVE-2015-3183 - без обновления моего Apache.
Один из ответов, который я получил на сайте Red-Hat, прост:
RewriteEngine on
RewriteCond %{HTTP:Transfer-Encoding} ^chunked$
RewriteRule .* - [R=400]
Если приведенное выше решение верное, как я могу быть уверен, что моя команда разработчиков не выполняет запросов на фрагменты? Или есть другое решение?