7月18日にリリースされた Apapche 1.3.28 には3つのセキュリティ修正が含まれている。

• Windows/OS2 用の rotatelogs が、特別な制御文字を送られることで、ログの記録をやめてしまい、終了してしまう問題
• 大量の subsequent internal redirects と nested subrequests によって、無限ループが発生し、サーバがクラッシュする問題。
  Apache Bug Database の情報によれば、.htaccess に "DirectoryIndex ."が設定されている場合にこの問題は発生する。
• いくつかのファイルディスクリプタが、CGIスクリプトなどに朗詠してしまう問題。
  Changelogs での該当情報によれば、特定のサードパーティモジュールを使用した場合に、サブプロセスが生成される前に、ap_cleanup_for_exec() が呼び出されないために発生する。Apache のログファイルなどにアクセスされる恐れがあるようだ。

正確な情報は、Apacheの Release Note と Changelogsを参照すること。