ModSecurity 的拒绝服务漏洞已修复


ModSecurity 开发团队已经修复了 DoS 拒绝服务漏洞,该漏洞可使得攻击者搞垮防火墙,通过使用攻击 HTTP 请求来执行 forceRequestBodyVariable 和一个未知的内容类型可导致一个空指针引用。

通过将程序升级到 2.7.4 版本可修复此问题,该版本同时也修复了一些小 bug和 libinjection 用于识别 SQL 注入攻击,同时开发团队也宣布了其 Nginx 移植版本已经达到稳定条件。

相关内容