Die Applikations-Firewall ModSecurity für den Apache-Webserver lässt sich unter Umständen durch manipulierte HTTP-Anfragen lahmlegen. In der neuen Version 2.5.9, die nun zum Download bereit steht, haben die Entwickler ein Problem behoben, das den Filter beim Verarbeiten von Multipart-HTTP-Paketen zum Absturz bringen kann. Resultat eines ModSecurity-Absturzes ist, dass auch der Apache-Serverprozess das Zeitliche segnet und unter Umständen vorübergehend keine HTTP-Anfragen mehr beantwortet.
Quelle: heise Security
Diskussions-Thread: https://serversupportforum.de/threads/diskussion-modsecurity-laesst-sich-lahmlegen.30100/
Quelle: heise Security
Diskussions-Thread: https://serversupportforum.de/threads/diskussion-modsecurity-laesst-sich-lahmlegen.30100/
Last edited by a moderator: