Denegación de servicio en cortafuegos ModSecurity 2.x
Younes Jaaidi ha reportado un error en ModSecurity que podría ser aprovechado para causar una denegación de servicio de forma remota con solo enviar una petición HTTP especialmente manipulada. ModSecurity es un cortafuegos de aplicaciones web (Web Application Firewall o WAF) de código abierto, multiplataforma, desarrollado por Trustwave’s SpiderLabs y disponible para Apache, IIS y […]
Leer el resto de esta entrada »