Upgrade ModSecurity to version 2.7.4 for fixing Denial of Service Vulnerability
ចូរធ្វើបច្ចុប្បន្នកម្ម ModSecurutiy ឲ្យទៅកាន់កំណែ 2.7.4 ដើម្បីជួសជុលចំណុចខ្សោយដែលអាច វាយប្រហារតាមលក្ខណៈ Denial of Service
ModSecurity គឺជាកម្មវិធីប្រភពកូដចំហរសម្រាប់ធ្វើជា firewall។ វាផ្តល់ឲ្យនូវការការពារចេញពីការវាយប្រហារជាច្រើនប្រឆាំាងនឹង web application ហើយវាអនុញ្ញាត ឲ្យមានការត្រួតពិនិត្យមើលចរាចរណ៍ HTTP និងការវិភាគកំណត់ត្រា (log) ព្រមទាំងវិភាគផ្ទាល់ក្នុង ពេលដំណើរការតែម្តង (real-time analysis) ។
ក្រុមអភិវឌ្ឍន៍ ModSecurity នាពេលថ្មីៗនេះ បានធ្វើការជួសជុលនូវកំហុសឆ្គង ដែលមានលេខកូដ (CVE-2013-2765) ដែលអាចវាយប្រហារដោយ attacker ដើម្បីធ្វើឲ្យគាំង firewall ។ ចំនុចខ្សោយ នេះកើតមានឡើងដោយសារតែកំហុសឆ្គង នៅពេលដំណើរការ “forceRequestBodyVariable” ដែល អាចត្រូវបានវាយប្រហារបណ្តាលឲ្យមាននូវ NULL pointer តាមរយៈការបង្កើតនូវសំណើរ HTTP បន្លំតាមរយៈ web browser។
ចំនុចខ្សោយនេះត្រូវបានរាយការណ៍ដោយលោក Younes Jaaidi ហើយគាត់ក៏បានបញ្ចេញនូវ វិធីសាស្រ្តលំអិត ដែលមានដាក់ឲ្យទាញយកនៅក្នុងវិបសាយ Github ផងដែរ។
ក្រៅពីការជួសជុលនូវចំនុចខ្សោយនេះ កំណែ 2.7.4 ក៏បានធ្វើការជួសជុលនូវចំនុចខ្សោយតូចៗផ្សេង ទៀត និងការពារការវាយប្រហារលក្ខណៈ SQL Injection ។
ព័ត៌មានបន្ថែម៖
https://raw.github.com/SpiderLabs/ModSecurity/master/CHANGES