Apache 2, DoS

Georgi Guninski oznámil zranitelnost Apache 2 umožňující vzdálené provedení DoS útoku. Na vině je chyba při zpracování hlaviček, pokud řádky hlavičky začínají znakem Tab nebo Space. Úspěšný útok má za následek použití libovolného množství paměti systému. Na 64 bitovém systému s více než 4GB paměti může útok vést k přetečení paměti haldy. Možnost zneužití této skutečnosti není zatím potvrzena, ani vyvrácena. Zranitelnost byla testována ve verzi 2.0.49.