阿里云漏洞库

漏洞描述

ModSecurity是一款开源web应用防火墙项目。

ModSecurity块扩展处理程序中的"modsecurity_tx_init()"函数(apache2/modsecurity.c)存在错误，允许攻击者提交使用分块编码的特殊请求绕过HTTP请求正文处理，可绕过安全限制执行未授权操作,如提升权限。

解决建议

ModSecurity 2.7.6已经修复该漏洞，建议用户下载更新：
https://github.com/SpiderLabs/ModSecurity/

参考链接
http://martin.swende.se/blog/HTTPChunked.html
http://www.debian.org/security/2014/dsa-2991
https://github.com/SpiderLabs/ModSecurity/commit/f8d441cd25172fdfe5b613442fed...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	modsecurity	modsecurity	*		Up to (including) 2.7.5
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.3	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.4	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.3	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.4	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.5	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.6	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.10	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.11	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.12	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.13	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.3	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.4	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.5	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.6	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.7	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.8	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.9	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.3	-
	运行在以下环境
应用	modsecurity	modsecurity	2.6.4	-
运行在以下环境
应用	modsecurity	modsecurity	2.6.5	-
运行在以下环境
应用	modsecurity	modsecurity	2.6.7	-
运行在以下环境
应用	modsecurity	modsecurity	2.6.8	-
运行在以下环境
应用	modsecurity	modsecurity	2.7.0	-
运行在以下环境
应用	modsecurity	modsecurity	2.7.1	-
运行在以下环境
应用	modsecurity	modsecurity	2.7.2	-
运行在以下环境
应用	modsecurity	modsecurity	2.7.3	-
运行在以下环境
应用	modsecurity	modsecurity	2.7.4	-
运行在以下环境
系统	amazon_AMI	mod_security	*		Up to (excluding) 2.7.3-3.24.amzn1
运行在以下环境
系统	debian_10	modsecurity-apache	*		Up to (excluding) 2.7.7-1
运行在以下环境
系统	debian_11	modsecurity-apache	*		Up to (excluding) 2.7.7-1
运行在以下环境
系统	debian_12	modsecurity-apache	*		Up to (excluding) 2.7.7-1
运行在以下环境
系统	debian_6	libapache-mod-security	*		Up to (excluding) 2.5.12-1+squeeze4
运行在以下环境
系统	debian_7	modsecurity-apache	*		Up to (excluding) 2.6.6-6+deb7u2
运行在以下环境
系统	fedora_EPEL_5	mod_security-debuginfo	*		Up to (excluding) 2.6.8-5.el5
运行在以下环境
系统	fedora_EPEL_6	mod_security-debuginfo	*		Up to (excluding) 2.7.3-3.el6
运行在以下环境
系统	opensuse_11.4	apache2-example-pages	*		Up to (excluding) 2.2.17-80.1
运行在以下环境
系统	suse_11	apache2-mod_security2	*		Up to (excluding) 2.7.1-0.2.18
运行在以下环境
系统	ubuntu_14.04.6_lts	modsecurity-apache	*		Up to (excluding) 2.7.7-2
运行在以下环境
系统	ubuntu_16.04.7_lts	modsecurity-apache	*		Up to (excluding) 2.7.7-2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制
NVD-CWE-noinfo

低危 ModSecurity块扩展处理程序modsecurity_tx_init()权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况