Der Apache Portable Runtime (APR) des Apache Webserver enthielt einen sicherheitsrelevanten Fehler der von den Entwicklern in der Version 2.2.13 korrigiert wurde. Die Bibliothek soll anfällig für Denial-of-Service-Attacken gewesen sein. Auch ein möglicher Segmentation fault bei Benutzung eines legacy ap_rputs()wurde in der neuen Version behoben.
Außerdem soll die Kompatibilität des mod_ssl und OpenSSL 1.0.0 Beta erhöht worden sein. Alle Änderungen und Verbesserungen können im Changelog nachgelesen werden. Der Apache Webserver 2.2.13 steht ab sofort zum Download bereit. (mst)