Apache ha rilasciato la versione 2.2.15 del proprio HTTP Server che correggere molteplici vulnerabilità. In particolare la nuova versione implementa la versione aggiornata (0.9.8m) di OpenSSL library precedentemente interessata dalla vulnerabilità CVE-2009-3555. Al momento non è disponibile l'elenco completo degli aggiornamenti di sicurezza e delel migliori introdotte con al nuova versione di HTTP Server. Si raccomanda, tuttavia, gli utenti di aggiornare appena possibile alla nuova versione. Inoltre, risulta disponibile in Rete un exploit allo stato Proof-of-Concept (PoF) che interessa il modulo mod_isap della versione 2.2.14 di Apache HTTP Server. Tale vulnerabilità è corretta nella versione 2.2.15.

Ulteriori dettagli sono disponibili presso le seguenti URL:

• http://mail-archives.apache.org/mod_mbox/www-announce/201003.mbox/% Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. %3E
• http://httpd.apache.org/download.cgi
• http://securityreason.com/wlb_show/WLB-2010030028