ну вот и в mod_security нашлись актуальные ошибки -)
Насколько я помню некоторые авторы securityfocus, активно продвигают его(и вполне заслуженно). Только, вот проблема... устанавливают Apache,по таким статьям, большая половина администраторов. Надеюсь они не забывают о патчах...