Laajasti käytössä olevasta Apache-webpalvelinohjelmistosta on löytynyt kaksi uutta haavoittuvuutta.
Haavoittuvuuksista ensimmäinen liittyy Apache-ohjelmistokoodin ydintoimintoon, josta puuttuu IPv6-kirjainmuodossa esitettyjen osoitesyötteiden tarkistus. CERT-FI:n mukaan hyökkääjä voi hyväksikäyttää haavoittuvuutta tietyllä tavalla muotoiltujen url-osoitteiden avulla. Hyökkääjän voi olla mahdollista ohjelmistoalustasta riippuen suorittaa kohdejärjestelmässä omia komentojaan.
Haavoittuvuuksista toinen liittyy puskurinylivuototilanteeseen, joka voi tapahtua silloin, kun määrittelytiedostojen muuttujia kasvatetaan. Hyökkääjän voi olla mahdollista saada kohdejärjestelmään korkeammat käyttöoikeudet. Haavoittuvuuden hyväksikäyttämiseksi käyttäjän on tallennettava vihamielinen määrittelytiedosto kohdejärjestelmään.
Haavoittuvuudelle alttiita ovat Apachen versiot 2.0.x.
Apache-ohjelmiston voi päivittää valmistajan ohjeiden mukaisesti. Lisäksi korjaukset tulevat olemaan mukana Apache 2.0.51-palvelinohjelmistoversiossa.