Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidad de DoS en ModSecurity ha sido corregida
El equipo de desarrollo detrás del firewall de aplicación de código abierto ModSecurity corrigió una vulnerabilidad que los atacantes podrían explotar para dejar fuera de operación al firewall.
Usando una petición HTTP diseñada para ejecutar una llamada a forceRequestBodyVariable con un Content-Type desconocido, que resulta en una desreferencia de un apuntador nulo, es decir, un apuntador con contenido nulo (NULL), es usado como si contuviera un dato válido. Comunmente, ocurre en fallas durante condiciones de carrera o en omisiones de programación.El problema se puede solucionar al actualizar a la versión 2.7.4, que también corrige varios errores y utiliza la biblioteca libinjection para identificar ataques de inyección de código SQL. Además, los desarrolladores anunciaron que el módulo para nginx alcanzó el estado de una versión estable.
Younes Jaaidi, el investigador que descubrió la vulnerabilidad, publicó más detalles acerca del exploit. Estos se pueden encontrar en CVE-2013-2765. Jaaidi también ha publicado el código para la prueba de concepto del exploit para GitHub.
