Una puede llevar a un ataque de denegación de servicio (DoS) debido a una perdida de memoria en el tratamiento de cabeceras http. La otra vulnerabilidad consiste en un desbordamiento de buffer en conexiones seguras (mod_ssl) cuando un certificado cliente confiable excede los 6K de tamaño en su argumento DN y que podria permitir a un atacante remoto ejecutar código arbitrario.
Fuentes: Maestros del Web, Java Today.