Auslöser des Problems ist eine Schwachstelle im Modul mod_proxy, wenn diese im Reverse-Proxy-Modus konfiguriert ist. Dadurch werden bestimmte Web-Anfragen falsch bearbeitet. Die Sicherheitslücke lässt sich ausnutzen, mit speziell manipulierten URLs bestimmte Sicherheits-Regeln zu umgehen.
Für das mod_proxy-Problem gibt es zwar einen Workaround, der allerdings nicht vollständig ist. Betroffen sind alle Apache-Versionen 2.0.x und 2.2.x. Ein Update steht derzeit nicht bereit: gmane.org (jdo)