Apache ha reconocido varios problemas de seguridad que podr?an permitir a un atacante provocar ataques de cross site scripting o denegaci?n de servicio en Apache HTTP Server 1.x y 2.x.* El primer error se debe a un fallo en el m?dulo mod_status del servidor HTTP Apache. En sitios donde la p?gina de estado del servidor es p?blicamente accesible y la opci?n ExtendedStatus est? activada, un atacante puede aprovechar este fallo para realizar un ataque de cross-site scripting.
* La segunda vulnerabilidad se debe a un error en el m?dulo mod_cache. Un atacante que aprovechara este fallo en sitios donde la cache estuviera activada, podr?a conseguir que los procesos hijos de Apache dejaran de funcionar. Esto resultar?a en una denegaci?n de servicio si se estuviera utilizando un m?dulo multiproceso basado en threads.
Los problemas han sido solucionados en las versiones 1.3.38-dev, 2.0.60-dev y 2.2.5-dev disponibles desde http://httpd.apache.org.