O grupo Apache acaba de lançar as versões 2.0.52 e 1.3.33 do Apache HTTP Server. Todos os usuários devem fazer o upgrade imediato dos seus servidores por causa dos problemas encontrados nas duas versões.

Com relação a 2.0.x series, o fix lhe mostrará a seguinte falha de segurança:

• Fix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication.
  [CAN-2004-0811 (cve.mitre.org)]

Com relação à 1.3.x series, o fix lhe mostrará a seguinte falha de segurança:

• Fix potential buffer overflow with escaped characters in SSI tag string.
  [CAN-2004-0940 (cve.mitre.org)]
• Reject responses from a remote server if sent an invalid (negative) Content-Length.
  [CAN-2004-0492 (cve.mitre.org)]

Para mais informações, por favor acesse o link abaixo:
http://www.apache.org/dist/httpd/Announcement.html

Faça o download da ultima versão:
http://httpd.apache.org/download.cgi