La fundación de software Apache Software Foundation liberó la versión 2.4.3 del servidor Apache HTTP, corrigiendo alrededor de cincuenta bugs y cerrando dos debilidades de seguridad. Las dos vulnerabilidades están presentes en los módulos mod_proxy_aip, mod_proxy_http y mod_negotiation.

Las dos vulnerabilidades han sido catalogadas como CVE-2012-3502 y CVE-2012-2687, pero hay poca información disponible sobre los problemas reales. El primer bug ocurre con mod_proxy_sjp y mod_proxy_http en el back-end, cuando una conexión se cierra, lo cual “podría causar problemas de privacidad debido a una respuesta confusa”.

El segundo problema, en mod_negotiation, se refiere a un posible XSS (cross-site scripting) donde los usuarios no confiables están cargando archivos, se corrige escapando el nombre de los archivos.

La versión actualizada del servidor HTTP está disponible para ser descargada  desde la página de descargas del proyecto. Los detalles de todos los cambios hechos en 2.4.3 se pueden encontrar en la bitácora de cambios. Entre los errores esta una solución para un problema SSL que afecta al servidor HTTP cuando se ejecuta en Windows desde la versión 2.4.2.