Apache HTTP Serverのhttpdでメモリから情報が漏えいする恐れのある脆弱性が報告された。Red Hat Enterprise Linux(RHEL)などのLinuxディストリビューションにも影響する。
米国立標準技術研究所(NIST)などによると、脆弱性はhttpd 2.2.34および2.4.27以前のバージョンに存在する。ユーザーの.htaccessでLimitディレクティブを使用できる場合、もしくはhttpd.confに誤った設定がなされている場合に、遠隔の攻撃者がプロセスメモリのデータを読み取ることができるという。
Red Hatでは、RHEL 5/6/7に同梱されたhttpdと、Red Hat Software Collections 2.4に同梱されたhttpd24-httpdに影響するとし、影響度は中程度としている。共通脆弱性評価システムv3による同社の評価では5.8(最大値は10.0)となっている。