Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x
Se ha encontrado una problema de seguridad en Apache HTTP Server que puede ser aprovechado por atacantes remotos para comprometer unsistema vulnerable.
El fallo se debe a un error off-by-one en mod_rewrite, y puede ser aprovechado para provocar un desbordamiento de memoria intermedia del tipo one-byte.
Si se explota este problema el servidor podría dejar de responder o permitir la ejecución de código arbitrario bajo ciertas circunstancias (depende de las opciones con las que el servidor fue compilado).
También se deben dar estas condiciones:
* Deben existir reglas Rewrite por las que se controle el comienzo deuna URL.
* Las reglas RewriteRule no deben incluir las flags Forbidden (F), Gone (G), o NoEscape (NE).
Se recomienda actualizar a las versiones 1.3.37, 2.0.59, o 2.2.3.