No último dia 21 foi lançada a versão 2.4.3 do Apache onde foram corrigidas algumas falhas de segurança, descritas abaixo:
CVE-2012-3502 (cve.mitre.org)
mod_proxy_ajp, mod_proxy_http: Corrigido um problema de fechamento de conexões em segundo plano – risco de elevação de privilégio devido a respostas inconsistentes.
CVE-2012-2687 (cve.mitre.org)
mod_negotiation: Trata nomes de arquivos na lista para prevenção de XSS, em sites onde usuários não confiáveis podem fazer upload de arquivos com o MultiViews habilitado.
Veja mais detalhes no link.