mod_security 2.7.3 发布了,该版本修复了之前版本中 XML 解析器中的安全问题,该问题是在处理一个特别准备的 XML 文件时导致过度使用系统内存和 CPU,并导致服务器发生严重问题,该漏洞的标识是 CVE-2013-1915.
完整内容请看 https://github.com/SpiderLabs/ModSecurity/blob/master/CHANGES
mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙).它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击. mod_security 也提供 Nginx 的扩展模块。
来自:开源中国社区
