Apache-2.2.18がリリースとのこと、脆弱性にも対応らしい。

5月11日(米国時間)、Apache HTTP Serverの最新版となる「Apache HTTP Server 2.2.18」が公開された。Apache HTTP Server 2.2.18はバグ修正とセキュリティ修正が実施されたバージョン。危険度はそれほど高くないが、状況によってはDoS攻撃が実施される可能性がある。すべてのユーザに2.2.18へのアップグレードが推奨されている。
対応されたのは、Apache HTTP Serverで利用しているApache Portable Runtime (APR)に問題があり、結果としてDoS攻撃が引き起こされるという事象。APRのapr_fnmatch()が文字列マッチングを再帰的に繰り返して実施するケースがあり、結果としてプロセッサ負荷が高くなったり、メモリが本来の使用以上に消費されたりする可能性がある。

http://journal.mycom.co.jp/news/2011/05/16/003/index.html