Faille dans les firewalls applicatifs RealSentry et ModSecurity

Lors d’un audit applicatif nous avons découvert une faille dans les firewalls applicatifs RealSentry et ModSecurity pour Apache. Ces firewalls sont configurés par défaut pour bloquer les attaques de type injection SQL à l’aide de diverses signatures. Ces signatures ont un défaut qui permet quand-même de faire des injections SQL. Les éditeurs des deux solutions ont été contactés.