Численні уразливості в Apache mod_security
22:46 22.03.2010Виявлені численні уразливості безпеки в Apache mod_security.
Уразливі версії: Apache mod_security 2.5.
Можливі DoS та обхід захисту.
Зазначу, що обхід захисту - це звичайна справа для WAF (ще з 2006 року я регулярно обхожу WAF, в тому числі ModSecurity), тому не обов’язкого про це писати окремі advisory. А от DoS уразливість - це вже цікаво.
- Vulnerabilities in Apache mod_security (деталі)