![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-019 ModSecurity 1.7.4 sårbart för överflödesattack
Publicerad: 040317
Problembeskrivning:
CVE-referens: -
Evgeny Legerov på S-Quadra research team har upptäckt ett säkerhetsproblem i ModSecurity 1.7.4, en säkerhetsmodul till Apache webserver. Säkerhetsmodulen kan överfödas om direktivet "SecFilterScanPost"är påslaget i modulen. I ett sådant fall kan en angripare specialkonstruera ett HTTP POST anrop som kan generera ett överfödestillstånd där godtycklig kod eventuellt kan köras på systemet.
Påverkade versioner:
ModSecurity 1.7.4
Uppdatering:
http://www.modsecurity.org/download/index.html
Tillfällig lösning:
Ingen angiven för tillfället.
Mer information:
http://www.s-quadra.com/advisories/Adv-200 40315.txt
http://www.securitytracker.com/ale rts/2004/Mar/1009445.html
Versionshistorik:
040317: Särskilt råd skapat.