DoS проти ModSecurity

19:12 05.06.2013

Виявлена можливість проведення DoS атаки проти ModSecurity.

Уразливі версії: ModSecurity 2.7.

Звертання по нульовому вказівнику за певних умов.

  • [ModSecurity] Remote Null Pointer Dereference (деталі)

2 відповідей на “DoS проти ModSecurity”

  1. Radon каже:

    Вот блин, только на серверах обновлял до 2.7 и уже опять обновлять

  2. MustLive каже:

    Такова ситуация со всеми дырявыми продуктами и ModSecurity ничем от других не отличается.

    Дыры находят во всех WAFах, но в ModSecurity больше (судя по анонсам уязвимостей в нём), т.к. это самый популярный WAF. Причём в данном случае DoS и это не первая DoS в ModSecurity (в версиях 2.5 и 2.6 уже были такие, помимо других уязвимостей). Так что пользователям WAFов нужно привыкать их постоянно обновлять :-) .

Leave a Reply

You must be logged in to post a comment.