Bug 11035

Summary: mod_security POST Rules Bypass Vulnerability
Product: Sisyphus Reporter: Igor Zubkov <icesik>
Component: mod_securityAssignee: Vladimir V. Kamarzin <vvk>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: mithraen, naf, rider
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://www.php-security.org/MOPB/BONUS-12-2007.html

Description Igor Zubkov 2007-03-07 16:04:51 MSK 
Ссылку на оригинал я привёл. Там всё расписано, кроме рецепта как избавится.
Официального патча ещё нет. На secunia (SA24373), указан такой солюшен:

Solution:
Do not rely solely on ModSecurity to block attacks.
Comment 1 Vladimir V. Kamarzin 2007-04-05 13:04:10 MSD 
В пакете apache2-mod_security этой баги нет, т.к. исправлена апстримом. В уже
неподдерживаемом апстимом mod_security 1.9 я добавил workaround в виде
http://www.modsecurity.org/blog/archives/2007/03/modsecurity_asc.html.
1.9.4-alt5 уехал в incoming.