Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

alerte de vulnérabilité 9411

ModSecurity : dénis de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer plusieurs dénis de service dans le module ModSecurity pour Apache httpd.
Gravité : 2/4.
Date création : 08/02/2010.

Description de la vulnérabilité

Le module ModSecurity s'installe sur Apache httpd afin de filtrer les requêtes. Il est impacté par plusieurs vulnérabilités.

Un attaquant peut employer une url complexe, afin de forcer le moteur d'expressions régulières à consommer des ressources. [grav:2/4; >]

ModSecurity ne détecte pas certains chemins complexes sortant de la racine. [grav:2/4; >]

Les séparateurs MIME multipart ne sont pas correctement analysés. [grav:2/4; >]

Un attaquant peut utiliser un cookie malformé, afin de provoquer une fuite mémoire lors de son analyse. [grav:2/4; >]

Un attaquant distant peut donc mener un déni de service sur ModSecurity.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : ModSecurity : dénis de service.
Mots clés : Apache MIME ModSecurity dénis odSecurity service.
Références : BID-38156, FEDORA-2010-1862, FEDORA-2010-1903, MDVSA-2010:050, VIGILANCE-VUL-9411.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : PCRE

Un attaquant peut employer une url complexe, afin de forcer le moteur d'expressions régulières à consommer des ressources.
Gravité : 2/4.

Vulnérabilité : path normalization

ModSecurity ne détecte pas certains chemins complexes sortant de la racine.
Gravité : 2/4.

Vulnérabilité : multipart

Les séparateurs MIME multipart ne sont pas correctement analysés.
Gravité : 2/4.

Vulnérabilité : cookie parser

Un attaquant peut utiliser un cookie malformé, afin de provoquer une fuite mémoire lors de son analyse.
Gravité : 2/4.

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version