نقطه ضعف شناسایی شده در سرورهای Apache که طی دو هفته گذشته برای انجام حملات “از کاراندازی سرویس” ( DoS یا Denial of services) مورد سوء استفاده قرار گرفته بود، روز سه شنبه 8 شهریور ماه با ارائه نسخه جدید Apache 2.2.20، ترمیم و اصلاح شد.
گرچه مسئولان پروژه Apache قول داده بودند که ظرف 48 ساعت این نقطه ضعف را اصلاح کنند ولی بعد از پایان این مهلت، مجدداً قول 24 ساعت بعد را دادند تا نهایتاً هفته گذشته، نسخه جدید سرور Apache را منتشر کردند. البته در این مدت، راهکار موقت برای جلوگیری از حملات DoS ارائه شده بود.
با توجه به اینکه نسخه قدیمی Apache 1.3 دیگر پشتیبانی نمیشود، لذا اصلاحیهای نیز برای آن منتشر نشده است و استفاده کنندگان از این نسخه قدیمی همچنان در معرض حملات DoS قرار دارند. به دنبال کشف نقطه ضعف در سرور Apache یک ابزار مخرب به نام Apache Killer به طور گسترده بر روی اینترنت منتشر شد که سوء استفاده از این نقطه ضعف را به مراتب آسانتر میکرد. طبق اعلام مسئولان پروژه Apache، نسخه جدید 2.2.20 مانع از فعالیت مخرب ابزار Apache Killer میشود. در عین حال، بخشی از این نقطه ضعف نیز مربوط به ساختار پودمان http میشود و تقریباً همه سرورهای وب دچار این مشکل هستند.
موسسه The International Engineering Task Force) TIETF) که یکی از ارگانهای ناظر بر استانداردهای اینترنت است، مدتی است که تغییر ساختار پودمان http را در دستور کار خود دارد.
گرچه شاید در ایران از سیستم عامل Mac OS X استفاده چندانی روی سرورهای وب نمیشود، ولی با توجه به اینکه نرمافزار Apache در این سیستم عامل به طور پیش فرض وجود دارد، استفاده کنندگان از سیستم عامل Mac OSX بر روی سرورهای وب باید منتظر به روز رسانی شرکت Apple بمانند تا این نقطه ضعف را برطرف کند.