ModSecurity 开发团队已经修复了 DoS 拒绝服务漏洞,该漏洞可使得攻击者搞垮防火墙,通过使用攻击 HTTP 请求来执行 forceRequestBodyVariable 和一个未知的内容类型可导致一个空指针引用。
通过将程序升级到 2.7.4 版本可修复此问题,该版本同时也修复了一些小 bug和 libinjection 用于识别 SQL 注入攻击,同时开发团队也宣布了其 Nginx 移植版本已经达到稳定条件。
项目主页:http://www.modsecurity.org/
下载地址:http://www.modsecurity.org/download/index.html
来自:开源中国社区
