Schwachstelle in Sicherheitsmodul fĂĽr Apache
Im Modul mod_security fĂĽr Apache 2.x ist ein Fehler enthalten, mit dem ein Angreifer eigenen Code ĂĽber das Netzwerk in das System schleusen und ausfĂĽhren kann.
Im Modul mod_security für Apache 2.x ist nach Angaben des Sicherheitsdienstleisters S-Quadra ein Fehler enthalten, mit dem ein Angreifer eigenen Code über das Netzwerk in das System schleusen und ausführen kann. Schuld ist die fehlerhafte Verarbeitung von HTTP-POST-Requests, wenn die Option SecFilterScanPost aktiviert ist. Manipulierte Anfragen können einen Buffer Overflow provozieren.
Betroffen ist ModSecurity 1.7.4 fĂĽr Apache 2.x. Die fehlerbereinigte Version 1.7.5 steht zum Download zur VerfĂĽgung. ModSecurity ist ein Open Source Intrusion-Detection-and-Prevention-Modul zum Schutz von Webapplikationen vor Angriffen.
Siehe dazu auch: (dab)
- Security Advisory von S-Quadra
- ModSecurity 1.7.5
