Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, webbserver

SR09-044 Apache - ModSecurity modulen är sårbar

ModSecurity innehåller två säkerhetsbrister som kan utnyttjas för att neka åtkomst till ett sårbart system

Problembeskrivning

CVE-referens: -

ModSecurity modulen, som är en applikationsbrandvägg för Apache-webbservrar, är sårbar.

Sårbarheten kan användas för att rikta tillgänglihetsattacker mot ett sårbart system. Genom att skicka en preparerad HTML-request till webbservern går det att krascha Apache-processen.

Sårbara versioner är versioner tidigare än 2.5.9.

Instruktioner om hur man kan kringgå problemet och rättningar finns på leverantörens webbsida, se referens nedan.

Påverkade versioner

  • ModSecurity versioner innan 2.5.9

Mer information och programrättningar

http://blog.modsecurity.org/2009/03/modsecurity-vulnerabilities-fixed.html

http://www.modsecurity.org