Рекомендация Debian по безопасности
DLA-34-1 libapache-mod-security -- обновление безопасности LTS
- Дата сообщения:
- 09.08.2014
- Затронутые пакеты:
- libapache-mod-security
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2013-5705.
- Более подробная информация:
-
Мартин Хольст Швенде обнаружил уязвимость в способе, используемом mod_security для обработки порционных запросов. Удалённый злоумышленник может использовать эту уязвимость для обхода специальных ограничений mod_security, что позволяет ему отправлять запросы, содержащие данные, которые должны были бы удаляться mod_security.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете libapache-mod-security версии 2.5.12-1+squeeze4