Trustwave ModSecurity 2.7.0/2.7.1/2.7.2/2.7.3 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-07 16:49:21 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Trustwave ModSecurity 2.7.0/2.7.1/2.7.2/2.7.3 拒绝服务漏洞

CVE编号

CVE-2013-2765

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2013-07-16

漏洞描述

ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所以也被称为Web应用程序防火墙。 ModSecurity在处理"forceRequestBodyVariable"动作时存在一个错误，允许远程攻击者利用漏洞提交特制的HTTP请求触发空指针引用，使应用程序崩溃，造成拒绝服务攻击。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.modsecurity.org/

参考链接
http://archives.neohapsis.com/archives/bugtraq/2013-05/0125.html
http://lists.opensuse.org/opensuse-updates/2013-08/msg00020.html
http://lists.opensuse.org/opensuse-updates/2013-08/msg00025.html
http://lists.opensuse.org/opensuse-updates/2013-08/msg00031.html
http://sourceforge.net/mailarchive/message.php?msg_id=30900019
http://www.modsecurity.org/
http://www.shookalabs.com/
https://bugzilla.redhat.com/show_bug.cgi?id=967615
https://github.com/shookalabs/exploits/blob/master/modsecurity_cve_2013_2765_check.py
https://github.com/SpiderLabs/ModSecurity/commit/0840b13612a0b7ef1ce7441cf811...
https://raw.github.com/SpiderLabs/ModSecurity/master/CHANGES

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	http_server	*	-
	运行在以下环境
	应用	modsecurity	modsecurity	*		Up to (excluding) 2.7.4
	运行在以下环境
	系统	debian_10	modsecurity-apache	*		Up to (excluding) 2.6.6-9
	运行在以下环境
	系统	debian_11	modsecurity-apache	*		Up to (excluding) 2.6.6-9
	运行在以下环境
	系统	debian_12	modsecurity-apache	*		Up to (excluding) 2.6.6-9
	运行在以下环境
	系统	debian_6	libapache-mod-security	*		Up to (excluding) 2.5.12-1+squeeze2
	运行在以下环境
	系统	debian_7	modsecurity-apache	*		Up to (excluding) 2.6.6-6+deb7u1
	运行在以下环境
	系统	debian_sid	modsecurity-apache	*		Up to (excluding) 2.6.6-9
	运行在以下环境
	系统	fedora_EPEL_5	mod_security-debuginfo	*		Up to (excluding) 2.6.8-4.el5
	运行在以下环境
	系统	fedora_EPEL_6	mod_security-debuginfo	*		Up to (excluding) 2.7.3-2.el6
	运行在以下环境
	系统	suse_11	apache2-mod_security2	*		Up to (excluding) 2.7.1-0.2.18
	运行在以下环境
	系统	ubuntu_14.04.6_lts	modsecurity-apache	*		Up to (excluding) 2.7.7-2