■概要
8月25日に Apache Software Foundation から Apache 1.3, Apache 2.0 および Apache 2.2 のすべてのバージョンで Dos攻撃を受ける脆弱性があることについて掲載しましたが，9月14日（日本時間）に，Apache Software Foundation から新たな変更が発表されました．
本脆弱性を狙った，"Apache Killer" と呼ばれる攻撃ツールが出回っており十分注意してください．

■対象
- Apache 1.3 を脆弱性を受ける対象から除外
- Apache 2.0 のすべて
- Apache 2.2 のすべて

■対策
・ Apache HTTP Server 2.0 修正済みプログラムのリリース予定日公開
・ Apache HTTP Server 2.2.21 の公開(2.2.20 のエンバグを修正)
　 - 本脆弱性とは別に CVE-2011-3348(mod_proxy_ajp) も修正されています

■関連文書
Apache Software Foundation
Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL) : Range header DoS vulnerability Apache HTTPD prior to 2.2.20.
Apache HTTP Server 2.2.21 が リリースされました
Apache HTTP Server 2.2.20 : Apache HTTP Server Source Code Distributions