发布日期：2004-03-16
更新日期：2004-03-18

受影响系统：

mod_security mod_security 1.7.4

不受影响系统：

mod_security mod_security 1.7.5

描述：

---

CVE(CAN) ID: CVE-2004-1765

ModSecurity是一款开放源代码WEB应用程序入侵检测和防护引擎。

ModSecurity在某些配置下对POST请求处理不正确，远程攻击者可以利用这个漏洞进行基于单字节的溢出，可能以WEB进程权限在系统上执行任意指令。

当使用了"SecFilterScanPost"选项后，ModSecurity模块会检查进入WEB的POST负载，在这种模式下Apache 2.x下的ModSecurity存在单字节溢出，有可能导致远程攻击者以WEB进程权限执行任意指令。

<*来源：Evgeny Legerov （aland@freeradius.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107945597331370&w=2
*>

建议：

---

厂商补丁：

mod_security
------------
Mod_security 1.7.5已经修补此漏洞，建议用户下载使用：

http://www.modsecurity.org

浏览次数：2822
严重程度：0（网友投票）