Pontositok, legalabbis ugy tudom, hogy a mod_php _csak_ az Apache2.0.x-et erinti:
http://www.securityfocus.com/archive/1/348368/2003-12-24/2003-12-30/0 [www.securityfocus.com]
A bug maga osregi, de nemregiben egy - a masodallasom altal ismert - ceg oldalat fel is nyomtak ezzel a modszerrel. Megoldas azota sincs, mert _allitolag_ az Apache es a PHP csapat egymasra mutogat a hiba kijavitasa ugyeben. A mai napon (illetve meg tegnap) bejelentettek, hogy az Apache 2.0.49 es az 1.3.30 megoldast ad majd a CookieName direktiva problemajara, de mas security frissitesrol szo sincs. :~-(