摘要:
mod_security security update
安全等级: High
公告ID: KylinSec-SA-2025-2577
发布日期: 2025年7月14日
关联CVE: CVE-2025-47947
该软件(亦称 Modsec) 是一款开源的 Web 应用防火墙(WAF),专为 Apache HTTP 服务器设计。ModSecurity 通常用于防御通用类别的漏洞攻击。安装过程简便,您可查阅 README.TXT 获取更多信息。
安全修复:
ModSecurity 是一款跨平台的开源 Web 应用防火墙(WAF)引擎,支持 Apache、IIS 和 Nginx。在以下特定场景中,2.9.8 及更早版本 存在拒绝服务(DoS)漏洞:当请求负载的 Content-Type 为 application/json,且至少存在一条包含 sanitiseMatchedBytes 动作的规则时,可能触发此漏洞。修复补丁已通过 Pull Request #3389 提交,预计将包含在 2.9.9 版本中。目前暂无已知的临时解决方案。(CVE-2025-47947)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-47947 | V6 | mod_security | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mod_security | x86_64 | 2.9.9-1.ks6 |
| mod_security | aarch64 | 2.9.9-1.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
