« FPD та SB уразливості в AntiVirus для WordPress
Хакінг MMORPG для забави та прибитку »

DoS проти ModSecurity

19:12 05.06.2013

Виявлена можливість проведення DoS атаки проти ModSecurity.

Уразливі версії: ModSecurity 2.7.

Звертання по нульовому вказівнику за певних умов.

  • [ModSecurity] Remote Null Pointer Dereference (деталі)

This entry was posted on 19:12 05.06.2013 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “DoS проти ModSecurity”

  1. Radon каже:
    Неділя, 04:37 09.06.2013

    Вот блин, только на серверах обновлял до 2.7 и уже опять обновлять

  2. MustLive каже:
    Понеділок, 20:22 10.06.2013

    Такова ситуация со всеми дырявыми продуктами и ModSecurity ничем от других не отличается.

    Дыры находят во всех WAFах, но в ModSecurity больше (судя по анонсам уязвимостей в нём), т.к. это самый популярный WAF. Причём в данном случае DoS и это не первая DoS в ModSecurity (в версиях 2.5 и 2.6 уже были такие, помимо других уязвимостей). Так что пользователям WAFов нужно привыкать их постоянно обновлять :-) .

Leave a Reply

You must be logged in to post a comment.