Debian dla-4488：modsecurity-crs - 安全性更新

critical Nessus Plugin ID 299744

語言:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的一個套件受到 dla-4488 公告中提及的多個弱點影響。

------------------------------------------------------------------------- Debian LTS 公告 DLA-4488-1 [email protected] https://www.debian.org/lts/security/Tobias Frost 2026 年 2 月 22 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

套件：modsecurity-crs 版本：3.3.4-1~deb11u2 CVE ID：CVE-2023-38199 CVE-2026-21876 Debian 錯誤：1041109 1125084

已修復 modsecurity-crs (一組用於 ModSecurity 的一般攻擊偵測規則) 中的多個問題。

CVE-2023-38199

3.3.4 及之前的 Coreruleset (即 OWASP ModSecurity Core Rule Set) 在某些平台上未偵測到多個 Content-Type 要求標頭。攻擊者可能藉此使用特製的承載繞過 WAF，即 WAF 和後端應用程式之間的 Content-Type 混淆。
若 Web 應用程式僅依賴最後一個 Content-Type 標頭，則會發生此情況。其他平台可能會拒絕其他 Content-Type 標頭或合併衝突的標頭，進而導致偵測格式錯誤的標頭。

CVE-2026-21876

處理具有多個部分的多部分要求時，目前的規則 922110 有一個錯誤。當鏈結中的第一個規則反覆使用集合 (例如 `MULTIPART_PART_HEADERS`) 時，每次反覆覆寫擷取變數 (`TX:0`、`TX:1`)。只有最後擷取的值可用於鏈結規則，這表示若後續部分具有合法字元集，則可能遺漏較早部分中的惡意字元集。

針對 Debian 11 bullseye，已在 3.3.4-1~deb11u2 版本中修復這些問題。

建議您升級 modsecurity-crs 套件。

如需有關 modsecurity-crs 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/modsecurity-crs

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。