ModSecurity 开发团队已经修复了 DoS 拒绝服务漏洞,该漏洞可使得攻击者搞垮防火墙,通过使用攻击 HTTP 请求来执行 forceRequestBodyVariable 和一个未知的内容类型可导致一个空指针引用。
通过将程序升级到 2.7.4 版本可修复此问题,该版本同时也修复了一些小 bug和 libinjection 用于识别 SQL 注入攻击,同时开发团队也宣布了其 Nginx 移植版本已经达到稳定条件。
ModSecurity 的拒绝服务漏洞已修复
内容版权声明:除非注明,否则皆为本站原创文章。