Apache のこれまでの version に，いくつかの弱点が見つかりました。
問題のある version は 1.3.26 まで，もしくは 2.0.42 までで，対策
済の version である 1.3.27 および 2.0.43 が release されています。

最新版は mi.med に置いてあります。
http://mi.med.tohoku.ac.jp/mednet-admin/newest/src/

今回見つかった問題は，いずれも機種や設定によって，local user が
apache の機能を停止させる（DoS 状態にする）ことが出来たり，任意の
プロセスに root 権限でシグナルを送れる (1.3.x)。クロスサイト
スクリプティングを仕掛けられる (1.3.x, 2.0.x)。添付プログラムの
ab の buffer overflow を利用して任意のコードを実行できる (1.3.x)。
といったものです。

詳しい情報は以下を参照して下さい。
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html