Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2013
Corregida vulnerabilidad DoS en ModSecurity
El equipo de desarrollo del WAF (Web Application Firewall) ModSecurity ha corregido una vulnerabilidad que podría ser explotada por los atacantes para hacer caer al cortafuegos.Este fallo se podía explotar utilizando una petición HTTP especialmente manipulada para que ejecute la acción forceRequestBodyVariable con un content-type desconocido, lo que generaba un puntero a nulo, que hacía caer la aplicación.
Younes Jaaidi, el desarrollador que descubrió la vulnerabilidad ha publicado más detalles sobre el exploit, así como una prueba de concepto del mismo.
Este problema ha sido solucionado en la última actualización, junto con otros problemas conocidos. En esta versión se utiliza libinjection para identificar ataques de inyección SQL. Además, la versión para el servidor web nginx ha llegado al estado estable.
Sistemas Afectados:ModSecurity 2.7.4
Referencias:CVE-2013-2765
Solución:Actualizar a la última versión desde el portal oficial.
Notas:The H Online
ModSecurity Changelog
ShookaLabs - ModSecurity Null Pointer Dereference DoS