在最新版本的流行Web App防火墙中修复了问题beplay体育能用吗

更新ModSecurity 3.0.x发布行的用户需要更新到最新版本,以避免曝光最近解决的拒绝服务(DOS)漏洞。

ModSecurity是一个流行的开源Web应用程序防火墙(WAF),它被beplay体育能用吗配置为通过应用预先设置的规则来工作。

安全专业人员可以创建自己的自定义规则或部署现有库,例如从自由安装OWASP ModSecurity Core规则集(CRS)项目的库。

modsecurity 3.0.x释放线遭受DOS漏洞,这些漏洞源于受保护的Web服务器上的分段故障,当时WAF技术试图解析错误的Cookie标题。beplay体育能用吗

modsecurity 2.x不受影响。

缺陷的特征在于源于持续的工作FineTuning LibModsecurity 3.0.x的出牙问题。

看起来更近

Apache上的Modsecurity 2.9用作参考平台,通过超过2300个测试的扩展列表。

libmodsecurity 3.0.x仍然由于发动机本身或连接器模块与带规则引擎链接的连接器模块的问题,仍然失败了2-3%的测试,作为ModSecurity核心规则集博客上的帖子beplay体育能用吗解释

DOS问题源于ModSecurity 3中的初始cookie解析实现,而是最近修补程序中的任何问题,由本文的初始版本暗示错误地暗示。

CRS Developer ErvinHegedüs告诉修复的研究员告诉每日SWbeplay2018官网IG.:“第一个补丁修复了所有错误(有三个不同的错误,包括DOS。尝试了我的工具时,我们意识到发现了一个新的[DOS错误]附近发现了两个(cookie旁路)错误。但修补程序修复了这个也是。“

“所以,有一个补丁首先,当我们检查完成后,我们在旧代码中找到了一个新问题 - 这已经在新的[软件更新]中已修复。”

CRS Developer Andrea Menin在10月份“开始在代码上抛出随机饼干标题”(即,使用模糊的形式使用模糊)时揭开了DOS错误。

与Modsec2相比,这允许他发现超出Modsec3之间的差异的东西,但是影响nginx和其他Web服务器的DOS漏洞“。beplay体育能用吗

Menin告知Modsec的核心开发人员,潜在的问题已得到解决。

ModSecurity是由TrustWave维护的开源WAF引擎。安全技术通常与Nginx Web服务器结合使用。beplay体育能用吗

虽然CRS团队推动了11月中旬开发的补丁的早期融合,但Modsec的核心开发商希望预算更多时间,并于2020年1月13日1月13日的Libmodsecurity 3.0.4发布日期。

释放后一周,TrustWave发布了一个详细的分析蜘蛛侠博客上的问题。


有关的ModSecurity:OWASP核心规则集更新否定拒绝服务漏洞


这个故事于1月23日更新,以纠正活动序列的监督,并从CRS开发人员ErvinHegedüs纳入评论。