futuremix

Secunia の勧告から。
Apache Httpd Server 2.0.35 以降に欠陥があり、大量の空白が続いたリクエストを送り続けられると、スレッドが応答できなくなり DoS 攻撃が成立するそうです。(CAN-2004-0942)

11月6日追記

Fedora Legacy Project にはエントリー済みで、パッケージもアップされています。

rpm.fumika.jp にて公開している Apache の RPM ですが、パッチを取り込んだものを作っていたら Fedora Legacy にもアップされたので、そちらをベースにビルドし直しました。CAN-2004-0885、CAN-2004-0942 の修正に加え、IE6 の Digest 認証エラー対応パッチを適用し、i686 向けに最適化したものです。ご入り用の方は（自己責任で）どうぞ。