28日にApacheの1.3系がアップデートされている。mod_include のバッファオーバーフロー(CAN-2004-0940)が対処されたという事だ。mod_sslも 2.8.22 が30日深夜にリリースされたので、何はなくともアップデート。
なお Apache 1.3.32 には mod_rewrite での QUERY_STRING 処理に問題があり、公式リリースされなかった(欠番)事になってるそうだ....。
【参照】
●Japan Apache Users Group http://www.apache.jp/
●mod_ssl http://www.modssl.org/