أخبار الثغرات

ثغرة DoS تصيب الاصدار 2.5.8 من mod_security

تم أرشفة هذا المحتوى


يعتبر mod_security واحدا من أكثر الجدران النارية استخداما في حماية تطبيقات الويب ويعمل بشكل موديول يتم اضافته لسيرفر Apache, اكتشف مؤخرا في الاصدار 2.5.8 والاصدارات السابقة ثغرة تودي لحجب الخدمة (Denial of Service) بعد ارسال المهاجم طلب POST HTTP يحوي على أكواد خاصة تؤدي لحجب الخدمة في سيرفر Apache.

تم اخبار Breach Security (الشركة المطورة لمود سكيورتي) بشكل مسبق وتم بتاريخ 13 من هذا الشهر اصلاح الثغرة في الاصدار 2.5.9, أما سبب الثغرة فيعود لعدم التأكد من مدخلات المستخدم بشكل صحيح في PDF XSS engine مما يؤدي لخطأ في mod_security وايقاف سيرفر Apache عن العمل.

ننصح الجميع وشركات الاستضافة تحديدا بتحديث mod_security للاصدار الأخير بأسرع وقت ممكن.

 

لمزيد من المعلومات: ModSecurity Vulnerabilities Fixed

 

‫2 تعليقات

  1. مرحبا,
    شكراً لك عبد المهيمن.
    بخصوص التحديث لمستخدمي cPanel يمكن ذالك من خلال اضافة Mod_security الموجودة في قائمة .. Manage Plugins .. تعمل على التحديث التلقائي! .. او ايضاً من خلال EasyApache

  2. السلام عليكم ..

    اخي عبد المهيمن بعد اذنك ممكن تعطيني الرابط عشان نجرب 🙂

    بارك الله فيك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى