Вышел релиз http-сервера Apache 2.2.14, в котором устранено 3 незначительные уязвимости и исправлено 11 ошибок. Первая уязвимость связана с проблемой обработки ошибок в коде APR может привести к краху процессов при использовании prefork и event MPM на платформе Solaris. Две другие уязвимости найдены в модуле mod_proxy_ftp и позволяют злоумышленнику совершить разыменование NULL-указателя и организовать передачу своих FTP команд на FTP-сервер через передачу модифицированного HTTP-заголовка "Authorization".

Исправление несвязанных с безопасностью ошибок затронуло следующие подсистемы: mod_ldap, htcacheclean, mod_ssl, htdbm, mod_cache, mod_mem_cache, mod_autoindex. Из новшеств можно отметить портирование модуля mod_proxy_scgi из ветки trunk и добавление поддержки HTTP команды PUT в утилиту ab (apache benchmark).