Apache, chyba podepisování XML

Ve webserveru Apache byla nalezena chyba projevující se při podepisování souborů XML. Zranitelnost dovoluje vedení útoků typu spoofing kdy server nesprávně vydává problematické soubory XML za legitimní. Zranitelnost je zaviněna nedostatečným omezením kanonizacačních algoritmů aplikovaných na položku signatury SignedInfo. Více informací ve zprávě serveru Secunia.com.