Рекомендация Debian по безопасности

DLA-34-1 libapache-mod-security -- обновление безопасности LTS

Дата сообщения:
09.08.2014
Затронутые пакеты:
libapache-mod-security
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-5705.
Более подробная информация:

Мартин Хольст Швенде обнаружил уязвимость в способе, используемом mod_security для обработки порционных запросов. Удалённый злоумышленник может использовать эту уязвимость для обхода специальных ограничений mod_security, что позволяет ему отправлять запросы, содержащие данные, которые должны были бы удаляться mod_security.

В Debian 6 Squeeze эти проблемы были исправлены в пакете libapache-mod-security версии 2.5.12-1+squeeze4