Mod_SSL pro Apache 2.x, neoprávněný přístup

Je-li modul mod_ssl pro Apache 2.x nakonfigurován pro používání SSLVerifyClient direktivy, může vzdálený útočník obejít bezpečnostní politiku a dostat se skrz web server do míst, která nejsou dostupná bez platného klientského certifikátu. Oprava nebyla doposud vydána. Původní ohlášení naleznete zde.