يعتبر mod_security واحدا من أكثر الجدران النارية استخداما في حماية تطبيقات الويب ويعمل بشكل موديول يتم اضافته لسيرفر Apache, اكتشف مؤخرا في الاصدار 2.5.8 والاصدارات السابقة ثغرة تودي لحجب الخدمة (Denial of Service) بعد ارسال المهاجم طلب POST HTTP يحوي على أكواد خاصة تؤدي لحجب الخدمة في سيرفر Apache.

تم اخبار Breach Security (الشركة المطورة لمود سكيورتي) بشكل مسبق وتم بتاريخ 13 من هذا الشهر اصلاح الثغرة في الاصدار 2.5.9, أما سبب الثغرة فيعود لعدم التأكد من مدخلات المستخدم بشكل صحيح في PDF XSS engine مما يؤدي لخطأ في mod_security وايقاف سيرفر Apache عن العمل.

ننصح الجميع وشركات الاستضافة تحديدا بتحديث mod_security للاصدار الأخير بأسرع وقت ممكن.

 

لمزيد من المعلومات: ModSecurity Vulnerabilities Fixed

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn