Отказ в обслуживании в ModSecurity

Программа: ModSecurity версии до 2.5.9

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в реализации защиты от PDF XSS. Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу приложения. По умолчанию защита от PDF XSS отключена.

2. Уязвимость существует из-за ошибки при обработке multipart запросов. Удаленный пользователь может с помощью multipart данных, не содержащих заголовок одной из частей, аварийно завершить работу приложения.

URL производителя: www.modsecurity.org

Решение: Установите последнюю версию 2.5.9 с сайта производителя.