Schwachstelle in Sicherheitsmodul für Apache

Im Modul mod_security für Apache 2.x ist ein Fehler enthalten, mit dem ein Angreifer eigenen Code über das Netzwerk in das System schleusen und ausführen kann.

125

17.03.2004, 10:26 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Im Modul mod_security für Apache 2.x ist nach Angaben des Sicherheitsdienstleisters S-Quadra ein Fehler enthalten, mit dem ein Angreifer eigenen Code über das Netzwerk in das System schleusen und ausführen kann. Schuld ist die fehlerhafte Verarbeitung von HTTP-POST-Requests, wenn die Option SecFilterScanPost aktiviert ist. Manipulierte Anfragen können einen Buffer Overflow provozieren.

Betroffen ist ModSecurity 1.7.4 für Apache 2.x. Die fehlerbereinigte Version 1.7.5 steht zum Download zur Verfügung. ModSecurity ist ein Open Source Intrusion-Detection-and-Prevention-Modul zum Schutz von Webapplikationen vor Angriffen.

Siehe dazu auch: (dab)

Security Advisory von S-Quadra
ModSecurity 1.7.5

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schwachstelle in Sicherheitsmodul für Apache

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.