Доступен корректирующий релиз http-сервера Apache 2.2.21 в котором устранена одна уязвимость и исправлено 8 ошибок. Связанные с уязвимостью детали пока не сообщаются, известно только, что проблема связана с особенностью обработки неподдерживаемых HTTP-методов в модулей mod_proxy_ajp.

Некоторые изменения:

• Исправление регрессивного изменения, внесенного при устранении DoS-уязвимости в выпуске 2.2.20;
• В mod_filter вместо отбрасывания заголовка Accept-Ranges в ситуации запроса фильтра с наличием AP_FILTER_PROTO_NO_BYTERANGE его значение теперь устанавливается в "none";
• В mod_dav_fs устранен крах в случае, когда невозможно загрузить apr DBM-драйвер;
• В mod_rewrite добавлена проверка корректности каждого внутреннего (int:) RewriteMap, даже если отключен RewriteEngine, что позволяет избежать краха при ссылках на несуществующий "int: map" в процессе работы;
• Возможность указания в директиве MaxRanges значений none|unlimited|default и установки 'Accept-Ranges: none' в ситуации, когда игнорируется заголовок Ranges при укащании "MaxRanges none".