Alertas de seguridad

Vulnerabilidad en el módulo mod_rewrite de Apache HTTP

¿En qué consiste la vulnerabilidad?

Yukitsugu Sasaki descubrió una vulnerabilidad en el módulo mod_rewrite de Apache HTTP server, que indica los redireccionamientos configurados con mod_rewrite que estaban destinados a ser autorreferenciales. Estos pueden ser engañados por líneas nuevas codificadas que redireccionan a una ubicación inesperada dentro de la URL de la solicitud.


Con esta vulnerabilidad un atacante podría efectuar un ataque de phishing o como parte de un ataque del lado del cliente en los navegadores.

Acciones recomendadas 

La vulnerabilidad se soluciona en la versión Apache httpd 2.4.41.

Topics: amenaza de seguridad retos de las vulnerabilidades Vulnerabilidad en el módulo mod_rewrite Vulnerabilidad módulo mod_rewrite Apache HTTP