摘要:
mod_security security update
安全等级: Critical
公告ID: KylinSec-SA-2025-2569
发布日期: 2025年7月14日
关联CVE: CVE-2022-39956 CVE-2025-47947
该软件亦称为Modsec,是一款开源Web应用防火墙,专为Apache HTTP服务器设计。ModSecurity通常被部署用于防范通用类别的漏洞。此软件包安装简便,更多信息可参阅README.TXT文件。
安全修复:
OWASP ModSecurity核心规则集(CRS)存在HTTP多部分请求的规则集部分绕过漏洞。攻击者通过Content-Type或已弃用的Content-Transfer-Encoding多部分MIME头字段提交采用特定字符编码方案的负载时,该负载将不会被Web应用防火墙引擎及规则集解码检测,从而导致多部分负载绕过防护。支持此类编码方案的脆弱后端系统可能因此遭受攻击。此漏洞影响旧版CRS 3.0.x/3.1.x系列及当前支持的3.2.1/3.3.2版本,建议集成商和用户分别升级至3.2.2/3.3.3版本。完整修复需配套安装最新ModSecurity版本(v2.9.6/v3.0.8)。(CVE-2022-39956)
ModSecurity作为跨平台开源Web应用防火墙(WAF)引擎,支持Apache/IIS/Nginx平台。在稳定发布版本中,当满足以下特殊条件时,2.9.8及更早版本存在拒绝服务漏洞:负载内容类型为application/json且存在至少一条执行sanitiseMatchedBytes操作的规则。相关补丁详见pull request 3389,预计将包含在2.9.9版本中。目前暂无有效解决方案。(CVE-2025-47947)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-39956 | KY3.5.3 | mod_security_crs | Fixed |
| CVE-2025-47947 | KY3.5.3 | mod_security | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mod_security | x86_64 | 2.9.9-1.ky3_5 |
| mod_security | aarch64 | 2.9.9-1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
