Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/12/2010
Brugere af webserverprogrammet Apache kan forhindre misbrug af et hul i HTTP-protokollen med den seneste udgave af ModSecurity.Hullet giver angribere mulighed for at sætte en webserver ud af drift ved at sende data meget langsomt til den. Det blev offentliggjort for en måned siden af sikkerhedsforskerne Wong Onn Chee og Tom Brennan.
Forskere har nu udviklet nye sikkerhedsregler til sikkerhedsmodulet ModSecurity til Apache. De udnytter nogle nye muligheder i Apache 2.2. Reglerne kan forhindre angreb, som udnytter sårbarheden, i at virke.
Reglerne vil indgå i projektet OWASP ModSecurity Core Rule Set.
Anbefaling
Brugere af Apache bør evaluere de nye regelsæt.