حفره امنیتی موجود در Apache این سرویسدهنده معروف را نسبت به نوعی از حملات “ازکاراندازی سرویس” (Denial of Services – DoS) آسیبپذیر کرده است. این نقص که در تمامی نسخههای 1.3 و 2 این سرویسدهنده وجود دارد، بطور گستردهای مورد سوءاستفاده نفوذگران قرار گرفته است.
این در حالی است که این حفره امنیتی حدود چهار سال پیش کشف شد و اکنون به نظر میرسد این اشکال هیچگاه رفع نشده است. چندی پیش، انتشار برنامهای که وجود این حفره امنیتی را اثبات میکرد، بار دیگر آن را به سر زبانها آورد. حفره مذکور به نفوذگر اجازه می دهد که با ارسال بستههای درخواست دستکاری شده، حافظه را اشغال و در نهایت سرویس دهنده را از کار بیندازد.
در زمان نگارش این خبر، بنیاد نرمافزاری Apache در حال تهیه اصلاحیهای برای رفع این نقص امنیتی است. طبق آماری که منتشر شده است بیش از 65 درصد سرویس دهندههای اینترنتی به کمک Apache سرویسدهی میکنند.