Bug 11035 - mod_security POST Rules Bypass Vulnerability
: mod_security POST Rules Bypass Vulnerability
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/mod_security)
: unstable
: all Linux
: P2 normal
Assigned To:
:
: http://www.php-security.org/MOPB/BONU...
:
:
:
  Show dependency tree
 
Reported: 2007-03-07 16:04 by
Modified: 2008-05-20 02:25 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-03-07 16:04:51
Ссылку на оригинал я привёл. Там всё расписано, кроме рецепта как избавится.
Официального патча ещё нет. На secunia (SA24373), указан такой солюшен:

Solution:
Do not rely solely on ModSecurity to block attacks.
------- Comment #1 From 2007-04-05 13:04:10 -------
В пакете apache2-mod_security этой баги нет, т.к. исправлена апстримом. В уже
неподдерживаемом апстимом mod_security 1.9 я добавил workaround в виде
http://www.modsecurity.org/blog/archives/2007/03/modsecurity_asc.html.
1.9.4-alt5 уехал в incoming.