mod_security 2.7.3 发布,修复安全漏洞

来源: OSCHINA
编辑: oschina
2013-04-12 00:00:00

mod_security 2.7.3 发布了,该版本修复了之前版本中 XML 解析器中的安全问题,该问题是在处理一个特别准备的 XML 文件时导致过度使用系统内存和 CPU,并导致服务器发生严重问题,该漏洞的标识是 CVE-2013-1915.

完整内容请看 change log

mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙).它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击. mod_security 也提供 Nginx 的扩展模块。

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
5 收藏
分享
返回顶部
顶部