Forums:
Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.
Sólo se ve afectada la rama 2.2.4.
Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515
Ver la noticia original: http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/20070625007