ModSecurity Transformation Caching 安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184252 漏洞类型 Unknown
发布时间 2008-08-01 更新时间 2009-07-31
CVE编号 CVE-2008-5676 CNNVD-ID CNNVD-200812-389
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/31672
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-389
|漏洞详情
ModSecurity是一个入侵探测与阻止的引擎。ApacheHTTP服务器的ModSecurity(又称mod_security)模块2.5.0版本至2.5.5版本中存在多个未明漏洞,当SecCacheTransformations被激活时,远程攻击者可以借助与"转换缓冲储存"有关的未知向量,引起拒绝服务(后台程序崩溃)或绕过该产品的功能。
|受影响的产品
MandrakeSoft Corporate Server 4.0 x86_64 MandrakeSoft Corporate Server 4.0 Breach Security ModSecurity 2.5.5
|参考资料

来源:VUPEN
名称:ADV-2008-2795;PatchInformation
链接:http://www.frsirt.com/english/advisories/2008/2795
来源:XF
名称:modsecurity-sct-security-bypass(45770)
链接:http://xforce.iss.net/xforce/xfdb/45770
来源:SECUNIA
名称:32146
链接:http://secunia.com/advisories/32146
来源:freshmeat.net
链接:http://freshmeat.net/projects/modsecurity/?branch_id=34901&release_id=282329
来源:blog.modsecurity.org
链接:http://blog.modsecurity.org/2008/08/transformation.html