Обновления безопасности Drupal 8 SA-CORE-2016-003, уязвимость HTTPoxy

В понедельник вышло обновление безопасности для ядра Drupal 8.
Связано это с уязвимостью httpoxy.
Помимо обновление ядра рекомендуется изменить настройки своего веб сервера.

Настройки веб-сервера Apache на Debian и Ubuntu.

Включаем модуль mod_headers:

sudo a2enmod headers

Потом открываем для редактирования файл глобальных настроек Apache.

sudo nano /etc/apache2/apache2.conf

В конец файла добавляем:

Содержимое файла /etc/apache2/apache2.conf
. . .
# Protect HTTPoxy
RequestHeader unset Proxy early

Сохраняем и закрываем файл.
Запускаем проверку файла конфигурации:

sudo apache2ctl configtest

Если синтаксических ошибок не обнаружено, то перезапускаем Apache:

sudo service apache2 restart

Ссылки по теме:

• Как защитить свой сервер от уязвимости HTTPoxy