Schwachstelle in Sicherheitsmodul für Apache
Im Modul mod_security für Apache 2.x ist ein Fehler enthalten, mit dem ein Angreifer eigenen Code über das Netzwerk in das System schleusen und ausführen kann.
Im Modul mod_security für Apache 2.x ist nach Angaben des Sicherheitsdienstleisters S-Quadra ein Fehler enthalten, mit dem ein Angreifer eigenen Code über das Netzwerk in das System schleusen und ausführen kann. Schuld ist die fehlerhafte Verarbeitung von HTTP-POST-Requests, wenn die Option SecFilterScanPost aktiviert ist. Manipulierte Anfragen können einen Buffer Overflow provozieren.
Betroffen ist ModSecurity 1.7.4 für Apache 2.x. Die fehlerbereinigte Version 1.7.5 steht zum Download zur Verfügung. ModSecurity ist ein Open Source Intrusion-Detection-and-Prevention-Modul zum Schutz von Webapplikationen vor Angriffen.
Siehe dazu auch: (dab)
- Security Advisory von S-Quadra
- ModSecurity 1.7.5