漏洞信息详情
ModSecurity 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201404-200
- 危害等级: 中危
- CVE编号: CVE-2013-5705
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2014-04-16
- 威胁类型: 远程
- 更新时间: 2021-02-18
- 厂 商: modsecurity
- 漏洞来源:
漏洞简介
ModSecurity是Trustwave\'\'s SpiderLabs团队开发的一款Web应用防火墙(WAF)。
ModSecurity 2.7.5及之前版本的apache2/modsecurity.c文件存在安全漏洞。远程攻击者可借助Transfer-Encoding HTTP头中块传输的编码利用该漏洞绕过规则。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.modsecurity.org/
参考网址
来源:DEBIAN
链接:https://www.debian.org/security/2014/dsa-2991
来源:CONFIRM
链接:https://github.com/SpiderLabs/ModSecurity/commit/f8d441cd25172fdfe5b613442fedfc0da3cc333d
来源:MISC
链接:http://martin.swende.se/blog/HTTPChunked.HTML
受影响实体
- Modsecurity Modsecurity:2.7.1
- Modsecurity Modsecurity:2.7.4
- Modsecurity Modsecurity:2.7.2
- Modsecurity Modsecurity:2.7.3
- Modsecurity Modsecurity:2.6.4:Rc1
补丁
- ModSecurity-2.7.6
- ModSecurity-2.7.6
- ModSecurityIIS_2.7.6-32b-RC2
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论