![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-096 Apache mod_rewrite sårbart
Apache-modulen Rewrite (mod_rewrite) är under vissa förutsättningar sårbart vid hanteringen av förfrågningar.
Problembeskrivning
CVE-referens: CVE-2006-3747
Mark Dowd hos McAfee Avert Labs har upptäckt en "off-by-one"-sårbarhet i Apache-modulen Rewrite (mod_rewrite). Under vissa förutsättningar, som beror på det sätt Apache är kompilerat samt vilka Rewrite-regler som används, kan sårbarheten utnyttjas för att krascha applikationen i fråga eller potentiellt exekvera godtycklig kod. Sårbarheten påverkar ej standard-installationen av Apache.
Påverkade versioner
- Apache 1.3.28 t.o.m. 1.3.36
- Apache 2.0.46 t.o.m. 2.0.58
- Apache 2.2.0 t.o.m. 2.2.2
Mer information och programrättningar
http://httpd.apache.org/download.cgi
http://www.apache.org/dist/httpd/Announcement1.3.html
http://www.apache.org/dist/httpd/Announcement2.0.html
http://www.apache.org/dist/httpd/Announcement2.2.html