Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2020
Vulnerabilitat en ModSecurity 3
S'ha detectat que ModSecurity 3 amb Nginx és vulnerable a atacs DoS.Risc: Alt
La fallada provoca un segmentation fault per una interpretació incorrecta de les cookies. La fallada va ser detectada en un dels tests de la versió 3.0.
Ja existeix nova versió que corregeix aquest error.
ModSecurity 3.
Referències:CVE-2019-19886
Solució:Aplicar l'actualització 3.0.4 o el següent pegat per a aquells usuaris que no poden actualitzar.
Notes:ModSecurity Denial of Service Details – CVE-2019-19886
Font: Hispasec - Una al día