1つ目は、Apache 2.0.37〜2.0.45までに脆弱性。特定環境下に於いてクラッシュを引き起こす可能性あり。mod_davおよび他の機能によりリモートから攻撃が可能らしい。詳細については明日発表の予定。
2つ目、Apache 2.0.40〜2.0.45に脆弱性。UNIXプラットフォームのベーシック認証モジュールにサービス拒否の脆弱性が存在。
[関連]

• 2つの脆弱性を埋めたApache 2.0.46リリース(ZDNN)
• CAN-2003-0245
• CAN-2003-0189