开发人员修复了流行的Web应用程序防火墙库中的重做缺陷beplay体育能用吗
OWASP MODSECURITY核心规则集(CRS)的版本3.1.1现在可用。该版本解决了潜在的拒绝服务缺点和其他次要错误。
如前所述每日swbeplay2018官网ig,四月看到披露五个漏洞在ModSecurity规则集中,据说每个规则都有可能脱机将Web服务器脱机。beplay体育能用吗
这些缺陷是由20岁的研究员Somdev Sangwan发现的,与规则集的实施正则表达式(REGEX)有关 - 允许开发人员定义搜索模式的文本字符串。
将拒绝服务的正则漏洞利用称为重做攻击。
CRS开发团队立即受到警告,立即开始进行修复 - 由于技术中的“固有问题”,该项目的基督徒Folini表示这并不是很小的壮举。
五个成为一个
ModSecurity是一种流行的开源Web应用程序防火墙(WAF),旨在beplay体育能用吗通过实时监视所有HTTP流量来帮助停止攻击或不需要的应用程序。
该工具通过实施WAF规则来工作。安全专业人员可以创建自己的自定义规则或部署现有库,例如免费安装的OWASP CRS。
在仔细检查了Sangwan披露的重做漏洞后,CRS项目的维护者发现只有一个缺陷(CVE-2019-11387)有任何现实影响。
然而,正如预期的那样,开发一个补丁远非直接,因为开发人员不得不在不更改受影响规则的检测功能的情况下修复正则。
“我们花了很多时间在这方面,”费利尼告诉每日swbeplay2018官网ig。“首先,我们需要仔细研究哪些规则真正有问题以及在多大程度上。
“然后,我们为有关规则创建了许多其他单元测试,然后我们开始更新规则,因此它们将不再受重做的影响,而是捕获相同的有效载荷。”
Folini补充说:“ CVE仅影响libmodsecurity 3释放线,仅在特殊情况下。但是,我们建议所有用户升级到此最新稳定的CRS版本。”
可以通过github。
除了解决重做缺陷之外,该版本还包括较小的错误修复程序。
