k3c 曰く、 "BugTraqの記事によれば、Apache 1.3.23以前のバージョンでDNSの二重逆引きを用いている場合、二重逆引きに失敗すると逆引きできなかったホスト名をそのままログに記録してしまうのだそうです。とりあえず、「嘘のホスト名をログに書き込まれる」以上の問題はなさそうですが、リリースノートではSecurity vulnerabilitiesに分類されており、また先日お伝えしたのとは違ってWin32以外でも発生するそうなので、1.3.24へのバージョンアップがお勧めです。"