既にヘッダ削除設定で対応を終えた人も多いと思いますが、新しいバージョンが出た様なので。 まだ未対策の人は、どちらの対応がリスクが低いか判断して対策されると良いかと思います。 新バージョンのアナウンスは以下です。 Apache HTTP Server 2.2.20 Released http://www.apache.org/dist/httpd/Announcement2.2.html 他に変わってる箇所もありますが、今回の脆弱性(CVE-2011-3192)対応で修正された 箇所で、外部からアクセスした際にも変更がみられる点がメインになります。 当然プロセスが肥大化する部分は直ってますが、内部動作なので詳細は省略します。 バージョンは2.2.19と2.2.20の比較になります。 Rangeリクエスト関連の処理で変更があった、無かった箇所は以下の通りです。 動作が変わった点 32区間を超え