![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-255 Apache - mod_rewrite i kombination med PCRE, innehåller sårbarhet
En sårbarhet har upptäckts i Apache mod_rewrite och PCRE. Om sårbarheten utnyttjas kan det leda till blockering av tjänst.
Problembeskrivning
CVE-referens:-Maksymilian Arciemowicz, Securityreason, har upptäckt en sårbarhet i Apache mode_rewrite och PCRE (Pearl Compatible Regular Expressions). Orsaken är brister i hur PCRE i kombination med mod_rewrite hanterar reguljära uttryck. Vid effektivt utnyttjande kan sårbarheten leda till en blockeringsattack.
Påverkade versioner
- Apache 2.2.16 PHP 5.3.3
- Apache 2.2.17 PHP 5.3.4