A equipe da Apache Foundation notificou um alerta para todos os usuários do seu Apache HTTPD Web Server, sobre uma ferramenta de ataque que ficou disponível na internet e está sendo ativamente usada contra uma vulnerabilidade antiga do Apache.
A vulnerabilidade é de 2007, e remete a um DoS. Permite um ataque remoto que toma posse de uma grande quantidade de memória e uso da CPU, com algumas solicitações feitas ao web server. Apesar de descoberta há tanto tempo, a vulnerabilidade não foi corrigida até hoje!
A Apache Foundation espera liberar um patch ainda nessa sexta-feira à noite. Enquanto isso, recomenda aos administradores alguns passos para mitigação do problema, no seguinte link: http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browser