elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Denegación de servicio en ModSecurity 2.x
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio en ModSecurity 2.x  (Leído 1,228 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Denegación de servicio en ModSecurity 2.x
« en: 4 Junio 2013, 14:16 pm »

Younes Jaaidi ha reportado un error en ModSecurity que podría ser aprovechado para causar una denegación de servicio de forma remota con solo enviar una petición HTTP especialmente manipulada.

ModSecurity es un cortafuegos de aplicaciones web (Web Application Firewall o WAF) de código abierto, multiplataforma, desarrollado por Trustwave's SpiderLabs y disponible para Apache, IIS y Nginx. ModSecurity, a diferencia de los sistemas de prevención y detección de intrusiones que se basan en firmas específicas para vulnerabilidades conocidas, hace uso de reglas que proporcionan una protección genérica contra vulnerabilidades aún desconocidas de aplicaciones web, monitorizando y bloqueando el uso de técnicas habituales para su explotación. Además permite monitorizar y analizar en tiempo real el tráfico HTTP y los registros (logs).
 
La vulnerabilidad se debe a un fallo cuando se utiliza un "Content-Type" desconocido (unknown) y se activa la acción "forceRequestBodyVariable" que podría causar una desreferencia a puntero nulo en msr->msc_reqbody_chunks->elts however msr->msc_reqbody_chunk.
 
Un atacante remoto podría aprovechar este error y, a través de una petición HTTP especialmente manipulada, conseguir que la aplicación dejase de funcionar.
 
La vulnerabilidad ha sido registrada como CVE-2013-2765 y afecta a las versiones de ModSecurity 2.7.3 y anteriores. Trustwave's SpiderLabs ha publicado ModSecurity 2.7.4 que soluciona este fallo de seguridad.
 
Más información:
 
ModSecurity Update Changes https://github.com/SpiderLabs/ModSecurity/blob/master/CHANGES

http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-modsecurity-2x


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Denegación del servicio en vb « 1 2 »
Programación Visual Basic
qiqeroot 18 9,759 Último mensaje 29 Noviembre 2006, 18:05 pm
por xDie
Denegacion de servicio
Programación Visual Basic
elmaro 8 6,101 Último mensaje 27 Agosto 2007, 19:33 pm
por elmaro
Denegación de servicio en Tor
Noticias
wolfbcn 0 1,949 Último mensaje 18 Mayo 2011, 12:58 pm
por wolfbcn
[Ayuda] modsecurity problemas en la instalacion
Redes
arthusu 1 3,299 Último mensaje 5 Junio 2014, 20:41 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines