Здравствуйте.
В связи с как минимум одним подозрением на возможность удалённого
исполнения кода от имени непривелегированного пользователя, под
которым работают потомки apache (по крайней мере на некоторых
BSD-платформах) при включённом mod_proxy считаю оправданным
предупредить администраторов систем, которых это может касаться,
и попросить лишний раз проверить кандидатуры в updates.

Там же предположительно исправлена и проблема с mod_include.

Обновление mod_ssl -- некритичное для всех, кроме тех, кто
озабочен _минимальной_ степенью защиты данных при передаче,
которая при некоторых обстоятельствах (вызванных клиентом) могла
быть понижена.

ftp://ftp.altlinux.ru/pub/people/mike/RPMS/apache-1.3.32-alt1/

http://www.securitylab.ru/48807.html
http://www.apacheweek.com/features/security-13

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/