In Apache HTTP-Server sind einige Sicherheitslücken bekannt geworden. Angreifer können sie ausnutzen, um den betroffenen Webserver dazu zu bringen, dass er den Dienst verweigert (Denial of Service). In schweren Fällen kann ein Angreifer Zugang zum Server erlangen und dort unerwünschten Code ausführen. Die Sicherheitsprobleme können zudem dazu führen, dass vertrauliche Information in die Hände Unbefugter gerät. Wie
Secunia berichtet, liegen die Fehler in der "ap_proxy_ajp_request()"-Funktion, im "mod_isapi-Modul" sowie im Umgang mit Headern in bestimmten Fällen. Die Apache-Entwickler haben die Fehler
beschrieben und stellen auf ihrer Support-Seite Updates und
Workarounds vor, die die Probleme beheben.