Existen múltiples vulnerabilidades en el servicio HTTP de Apache que pueden ser aprovechadas para escalar privilegios, revelar información o para realizar ataques de denegación de servicio (DoS).

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad las versiones:
•    Apache httpd <= 2.2.11
•    APR-util < 1.3.7

Detalle
1. El módulo proxy  AJP (mod_proxy_ajp) no trata correctamente las peticiones POST que no contengan una solicitud "body". Esto permite que atacantes remotos puedan obtener datos sensibles destinados a un cliente que envía una petición POST anterior sin solicitud de "body", por medio de una petición HTTP.

2. El argumento "Options=IncludesNoEXEC" de la directiva "AllowOverride" no es procesado correctamente. Esto permite a los usuarios locales obtener privilegios y luego insertar un elemento "exec" dentro de un archivo "*.shtml" mediante alguna de las siguientes configuraciones utilizadas en un archivo ".htaccess":
  - Options Includes
  - Options +Includes
  - Options +IncludesNOEXEC

3. El módulo proxy (mod_proxy_http), cuando es usado como proxy reverso, no maneja adecuadamente las solicitudes que exceda el valor Content-Length. Esto permite a atacantes remotos provocar una denegación de servicio por consumo excesivo del procesador, mediante peticiones especialmente elaboradas.

4. El módulo mod_deflate comprime archivos de gran tamaño, hasta completar esta tarea, incluso después de que el cliente se ha desconectado y la conexión de red se ha cerrado. Esto permite a atacantes remotos provocar una denegación de servicio por consumo excesivo del procesador.

5. Un desbordamiento de búfer mientras se compila los patrones de búsqueda en la función "apr_strmatch_precompile()" permite que un atacante pueda formular una búsqueda con un patrón especialmente elaborado para sobreescribir memoria en forma totalmente arbitraria.

6. El motor de decodificación denominado "expat XML parser" no limita la cantidad de entidades XML que son expandidas recursivamente. Esto permite a un atacante remoto crear un documento XML especialmente elaborado para causar una denegación de servicio por consumo excesivo del procesador.
Impacto

El impacto de esta vulnerabilidad es CRÍTICO

Recomendaciones
El problema se ha solucionado en las  rama de desarrollo de Apache httpd versión 2.2.12-dev. Los desarrolladores de las principales distribuciones han aplicado parches que solucionan este problema en la rama 2.2.11, con lo cual recomendamos actualizar a las siguientes versiones:
•    Apache httpd > 2.2.11.
•    APR-Util >= 1.3.7
Referencias
Más información sobre esta alerta:

Apache httpd 2.2 vulnerabilities:
http://httpd.apache.org/security/vulnerabilities_22.html

Gentoo GLSA:
http://security.gentoo.org/glsa/glsa-200907-03.xml
http://security.gentoo.org/glsa/glsa-200907-04.xml

Common Vulnerabilities and Exposures (CVE):
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1956

National Vulnerability Database (CVE-2009-1891):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1891