Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x

Se ha encontrado una problema de seguridad en Apache HTTP Server que puede ser aprovechado por atacantes remotos para comprometer unsistema vulnerable.

El fallo se debe a un error off-by-one en mod_rewrite, y puede ser aprovechado para provocar un desbordamiento de memoria intermedia del tipo one-byte.

Si se explota este problema el servidor podría dejar de responder o permitir la ejecución de código arbitrario bajo ciertas circunstancias (depende de las opciones con las que el servidor fue compilado).

También se deben dar estas condiciones:

* Deben existir reglas Rewrite por las que se controle el comienzo deuna URL.

* Las reglas RewriteRule no deben incluir las flags Forbidden (F), Gone (G), o NoEscape (NE).

Se recomienda actualizar a las versiones 1.3.37, 2.0.59, o 2.2.3.

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia