Suivant la lignée de la version 2.0.x, la branche d’Apache se voit gratifier d’un nouvelle version 1.3.34. Tout comme la dernière d’Apache 2.0.x, c’est un version de maintenance. Elle corrige principalement une faille de sécurité qui limite les usurpations d’identité. Cela pouvait avoir lieu si une requête contenait en même temps les en-têtes Transfer-Encoding et Content-Length. Il suffit de supprimer les Content-Length pour remédier au problème. Elle corrige aussi deux buGs concernant le hsregex et le mod_digest.
Cette nouvelle version est disponible sur le site d’Apache mais tous les miroirs n’ont pas encore été mis à jour.