保安警報 (A26-05-05): Apache HTTP Server 多個漏洞

描述:

Apache Software Foundation 發布了一個安全性更新，以應對 HTTP Server 及其模組的多個漏洞。遠端攻擊者可以通過傳送特製的請求至受影響系統，從而發動攻擊。

受影響的系統:

• Apache HTTP Server 2.4.67 之前的版本

有關受影響系統的詳細資料，請參閱軟件供應商網站的相應安全公告。

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制或篡改。

建議:

Apache Software Foundation 發行了有關系統的新版本以應對以上問題。用戶可從以下網址下載:
https://httpd.apache.org/download.cgi

進一步資訊:

• https://httpd.apache.org/download.cgi#apache24
• https://httpd.apache.org/security/vulnerabilities_24.html#2.4.67
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-23918
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24072
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28780
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-29168 (to CVE-2026-29169)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-33006 (to CVE-2026-33007)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-33523
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-33857
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34032
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34059