ثغرة DoS تصيب الاصدار 2.5.8 من mod

الصفحة الرئيسية

الأخبار

أخبار الثغرات

ثغرة DoS تصيب الاصدار 2.5.8 من mod_security

الكاتب عبدالمهيمن الآغا

الجمعة, 20 مارس 2009 14:18

يعتبر mod_security واحدا من أكثر الجدران النارية استخداما في حماية تطبيقات الويب ويعمل بشكل موديول يتم اضافته لسيرفر Apache, اكتشف مؤخرا في الاصدار 2.5.8 والاصدارات السابقة ثغرة تودي لحجب الخدمة (Denial of Service) بعد ارسال المهاجم طلب POST HTTP يحوي على أكواد خاصة تؤدي لحجب الخدمة في سيرفر Apache.

تم اخبار Breach Security (الشركة المطورة لمود سكيورتي) بشكل مسبق وتم بتاريخ 13 من هذا الشهر اصلاح الثغرة في الاصدار 2.5.9, أما سبب الثغرة فيعود لعدم التأكد من مدخلات المستخدم بشكل صحيح في PDF XSS engine مما يؤدي لخطأ في mod_security وايقاف سيرفر Apache عن العمل.

ننصح الجميع وشركات الاستضافة تحديدا بتحديث mod_security للاصدار الأخير بأسرع وقت ممكن.

لمزيد من المعلومات: ModSecurity Vulnerabilities Fixed

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 1456

التعليقات (2) Add Comment

بخصوص التحديث
أرسلت بواسطة: Mustafa Albazy في March 21, 2009

مرحبا,
شكراً لك عبد المهيمن.
بخصوص التحديث لمستخدمي cPanel يمكن ذالك من خلال اضافة Mod_security الموجودة في قائمة .. Manage Plugins .. تعمل على التحديث التلقائي! .. او ايضاً من خلال EasyApache

بسم الله
أرسلت بواسطة: .@L1'A@J في March 28, 2009

السلام عليكم ..

اخي عبد المهيمن بعد اذنك ممكن تعطيني الرابط عشان نجرب :)

بارك الله فيك

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

هل أنت مبرمج؟

	أبرمج من مدة طويلة
	بدأت بتعلم البرمجة حديثاً
	أخطط لتعلم البرمجة بالمستقبل
	لست مهتم بالبرمجة

إبقى على إتصال

آخر التعليقات

المتواجدون الآن

يوجد حاليا 231 زائر و 18 أعضاء يتصفحون الموقع