Die Sicherheitslücke ist als nicht kritisch eingestuft. Lokale Anwender könnten sie allerdings ausnutzen, gewisse Sicherheits-Regeln auszuhebeln. Auslöser der Lücke ist, weil Kind-Prozesse den Speichertyp-Einrtag im "Scoreboard" des gemeinsam genutzten Speichers ändern können.
Eine Aktualisierung gibt es derzeit nicht. Die Sicherheitslücke ist allerdings im SVN-Repositoriy geflickt. Betroffen ist Apache 2.0.x und 2.2.x: halfdog.net, svn.apache.org (jdo)