Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2020
Vulnerabilidad en ModSecurity 3
Se ha detectado que ModSecurity 3 con Nginx es vulnerable a ataques DoS.Riesgo: Alto
El fallo provoca un segmentation fault por una interpretación incorrecta de las cookies. El fallo fue detectado en uno de los tests de la versión 3.0.
Ya existe nueva versión que corrige este error.
ModSecurity 3.
Referencias:CVE-2019-19886
Solución:Aplicar la actualización 3.0.4 o el siguiente parche para aquellos usuarios que no pueden actualizar.
Notas:ModSecurity Denial of Service Details – CVE-2019-19886
Fuente: Hispasec - Una al día