В Apache 2.4.65 исправили критическую уязвимость в mod_rewrite

Выпущен релиз HTTP-сервера Apache версии 2.4.65 с критическим исправлением модуля mod_rewrite. В предыдущих версиях существовала опасная ошибка: условия, заданные через директиву «RewriteCond», неизменно возвращали значение «true». Это приводило к срабатыванию всех правил перенаправления независимо от фактических проверяемых данных.

Директива «RewriteCond» является фундаментальным элементом mod_rewrite и используется для определения условий срабатывания правил в большинстве конфигураций. Уязвимость могла вызывать непреднамеренные редиректы, нарушения безопасности и непредсказуемое поведение веб-сервера. Установка актуальной версии Apache настоятельно рекомендуется для поддержания стабильности и защиты систем.