Se detectó un hueco de seguridad que permite a los atacantes tomar el control del servidor Apache. La vulnerabilidad se encuentra en la función de bitácoras do_rewritelog() del módulo mod_rewrite.

La función filtra escasamente los datos que son escritos en el archivo de bitácoras. Los atacantes pueden usar peticiones HTTP, especialmente formadas, para inyectar secuencias de escapes en los archivos de bitácoras, con lo cual podrían causar que el servidor ejecute comandos sin la autorización del administrador cuando las bitácoras sean mostradas en una terminal.

La versión vulnerable es la 2.2.x de Apache, sin embargo, otras versiones pueden ser afectadas. Por ahora, la única manera de mitigar esta característica es aplicando el parche de seguridad proporcionado por Apache. Los usuarios de Red Hat Enterprise Linux encontrarán que esta característica ha sido reparada en la versión RHEL 5 y actualizaciones de la versión 6.