Apache-Firewall ModSecurity lässt sich lahmlegen
Mit gleich zwei Releases innerhalb eines Tages schließen die Entwickler Sicherheitslücken, durch die sich betroffene Webserver unter Umständen lahmlegen lassen.
- Update fĂĽr ModSecurity
Die Applikations-Firewall ModSecurity für den Apache-Webserver lässt sich unter Umständen durch manipulierte HTTP-Anfragen lahmlegen. In der neuen Version 2.5.9, die nun zum Download bereit steht, haben die Entwickler ein Problem behoben, das den Filter beim Verarbeiten von Multipart-HTTP-Paketen zum Absturz bringen kann. Resultat eines ModSecurity-Absturzes ist, dass auch der Apache-Serverprozess das Zeitliche segnet und unter Umständen vorübergehend keine HTTP-Anfragen mehr beantwortet.
Wenige Stunden zuvor wurde die ModSecurity-Version 2.5.8 veröffentlich, in der die Entwickler eine Sicherheitslücke beim Verarbeiten von Anfragen für PDF-Dokumente geschlossen haben. Das Problem tritt allerdings nur zu Tage, wenn der das PDF-XSS-Modul aktiviert wurde, was standardmäßig nicht der Fall ist. Apache-Admins, die ModSecurity einsetzen, sollten möglichst bald auf Version 2.5.9 aktualisieren.
Siehe dazu auch:
- File Release Notes and Changelog for 2.5.9 auf modsecurity.org
- File Release Notes and Changelog for 2.5.8 auf modsecurity.org
- Die Apache-Firewall, Web-Server mit mod_security absichern, Artikel von heise Security
(cr)
