Az Apache alapítvány a szerdai napon tette közzé honlapján azonos nevű webszerverének legújabb változatát. Az új Apache 1.3.29 több apró hiba mellett néhány veszélyes biztonsági rést is javít.

A javított sebezhetőségek a mod_alias és a mod_rewrite modulokban találhatók, amelyek mindegyikében puffer-túlcsordulási hiba váltható ki túlzottan összetett reguláris kifejezések használata esetén. Bár a hiba kihasználásához a támadónak hozzáféréssel kell rendelkeznie az Apache konfigurációs állományaihoz, azonban a biztonsági résen keresztül tetszőleges programkódot hajthat végre a webszerver jogosultságai mellett.

A sebezhetőségek foltozása mellett az új változat javításokat tartalmaz a Win32 és Netware platformok socket-kezelésével, valamint a suExec és cgiwrap nevű kiegészítők használatával kapcsolatosan az előző verzió óta fentálló problémákkal kapcsolatosan is.

A Windows mellett Linux, Netware, OS/2 és Unix platformokon is futó webszerver legújabb változatának forráskódja szabadon letölthető az Apache honlapjáról. A cikk írásának pillanatában a javított változat bináris változatai még nem voltak elérhetőek.