Se ha anunciado una vulnerabilidad en el servidor web Apache HTTPD (versiones 2.4.182.4.20) por la que se salta la validación de certificados cliente X509 cuando se hace uso del módulo experimental HTTP/2.
En la versión 2.4.17 de Apache HTTP Server ...