Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2013
Este fallo se podía explotar utilizando una petición HTTP especialmente manipulada para que ejecute la acción forceRequestBodyVariable con un content-type desconocido, lo que generaba un puntero a nulo, que hacía caer la aplicación.
Younes Jaaidi, el desarrollador que descubrió la vulnerabilidad ha publicado más detalles sobre el exploit, así como una prueba de concepto del mismo.
Este problema ha sido solucionado en la última actualización, junto con otros problemas conocidos. En esta versión se utiliza libinjection para identificar ataques de inyección SQL. Además, la versión para el servidor web nginx ha llegado al estado estable.
Sistemas Afectados:ModSecurity 2.7.4
Referencias:CVE-2013-2765
Solución:Actualizar a la última versión desde el portal oficial.
Notas:The H Online
ModSecurity Changelog
ShookaLabs - ModSecurity Null Pointer Dereference DoS