In den Versionen 1.3x und 2.0 bis 2.0.36 gibt es laut ISS (Internet Security Systems) eine Sicherheitslücke die Hackern den Einstieg in der System mittels eines Speicherüberlaufs bedingt durch eine DoS-Attacke möglich macht.

Bei Apache hat man das Problem inzwischen bestätigt und arbeitet an einem Patch. Von dem von ISS zur Verfügung gestellten Patch raten die Entwickler des meistverbreitestem Webservers allerdings ab.

Apache-Nutzer sollten sich auf jeden Fall die offizielle <a href="http://httpd.apache.org/info/security_bulletin_20020617.txt" target="_blank">Problem-Beschreibung (Security Bulletin)</a> von Apache durchlesen.