◽️ به گزارش secjuice دو آسیبپذیری امنیتی در ModSecurity اخیرا کشف شده که منجر به از سرویس خارج شدن Nginx و همچنین دور خوردن Cookie میشود.
مشکل در نحوه Parse کردن Cookieها رخ میدهد. در نسخههای قبلی parser با توجه به = و ; اقدام به جداسازی و انتخاب Cookieها میکرده که در حال حاضر این مشکل رفع شده است.
همچنین نحوه پیادهسازی دریافت Cookieها و کار کردن با آن پس از Parse و عدم مدیریت صحیح مقادیر باعث بروز مشکل DoS در Nginx میگردد.
✅ در اسرع وقت آخرین نسخههای مربوط به ModSecurity و Nginx را نصب کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
