suexecは~(UserDir)でのアクセスの場合は、
CGIのパスがDOC_ROOT/USERDIR_SUFFIXで始まっているかどうかをチェックしていて、
バーチャルホストの場合は、
DOC_ROOTで始まっているかどうかをチェックしているようなんですが、
バーチャルホストの方が制限が弱いのはどういう理由でしょうか?

UserDirの方もDOC_ROOTのみを判断するようにパッチを当てようと思うのですが、
これによって予期せぬセキュリティホールができるなんてことはあるでしょうか?