Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

Existe una solución en el SVC:

http://svn.apache.org/viewvc?view=rev&revision=543515

Ver la noticia original: http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/20070625007