Durante a última verificação do aplicativo no meu projeto, o CVE-2015-3183 apareceu. Eu olhei em toda parte na rede para solução. A solução é simples: atualize seu Apache.
O problema é que não podemos atualizar nosso Apache nos próximos 3 a 4 meses, pois requer muita permissão na minha empresa. A próxima verificação do aplicativo (PCI DSS) deve ser entregue em duas semanas e precisamos transmiti-lo.
Por favor, sugira qualquer forma de usar o que eu posso resolver isso - ataque de contrabando de solicitação HTTP contra analisador de pedidos em partes (CVE-2015-3183 - sem atualizar meu Apache.
Uma das respostas que recebi no site Red-hat é simples:
RewriteEngine on
RewriteCond %{HTTP:Transfer-Encoding} ^chunked$
RewriteRule .* - [R=400]
Se a solução acima estiver correta, como posso ter certeza de que minha equipe de desenvolvimento não está fazendo solicitações de partes? Ou existe alguma outra solução disponível?