Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x.
Fuente:
Hispasec
Se ha encontrado una problema de seguridad en Apache HTTP Server que
puede ser aprovechado por atacantes remotos para comprometer un
sistema vulnerable.
El fallo se debe a un error off-by-one en mod_rewrite, y puede ser
aprovechado para provocar un desbordamiento de memoria intermedia del
tipo one-byte.
Si se explota este problema el servidor podría dejar de responder
o permitir la ejecución de código arbitrario bajo ciertas
circunstancias (depende de las opciones con las que el servidor fue
compilado).
También se deben dar estas condiciones:
- Deben existir reglas Rewrite por las que se controle el comienzo de
una URL.
- Las reglas RewriteRule no deben incluir las flags Forbidden (F),
Gone (G), o NoEscape (NE).
Se recomienda actualizar a las versiones 1.3.37, 2.0.59, o 2.2.3.
Compartir en redes sociales
Usuarios: 
01 de agosto de 2006
Valoración del artículo:
