Der interne Security Spezialisten Brett Gervasoni hat im Apache2 Source einen Fehler im „mod_isapi“ Modul gefunden.
Bei Ausnutzung dieses Fehler kommt der Angreifer im betroffenen System an privilegierte Systemrechte.
Apache2 hat seit Jahren keinerlei grösseren Fehler mehr und gilt daher als sehr sichere Applikation. Dieser Fehler wurde daher als kritisch eingestuft.
In der Version 2.1.15 wurde dieser Fehler behoben und alle Nutzer sind angewiesen zu updaten.
Apache2 ist eine der bekanntesten und meist benutzen Anwendungen für Webserver.