保安警報 (A26-06-16): Apache HTTP Server 多個漏洞


 

發布日期: 2026年 6月 9日

描述:

Apache Software Foundation 發布了一個安全性更新,以應對 HTTP Server 及其模組的多個漏洞。遠端攻擊者可以通過傳送特製的請求至受影響系統,從而發動攻擊。

 

受影響的系統:

  • Apache HTTP Server 2.4.68 之前的版本

有關受影響系統的詳細資料,請參閱軟件供應商網站的相應安全公告。

 

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、泄漏資訊或繞過保安限制。

 

建議:

Apache Software Foundation 發行了有關系統的新版本以應對以上問題。用戶可從以下網址下載:
https://httpd.apache.org/download.cgi

 

進一步資訊:

  • https://httpd.apache.org/download.cgi#apache24
  • https://httpd.apache.org/security/vulnerabilities_24.html#2.4.68
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-29167
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-29170
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34355 (to CVE-2026-34356)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42535 (to CVE-2026-42536)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-43951
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-44119
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-44185 (to CVE-2026-44186)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-44631
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-48913
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-49975


標籤 : Apache , Apache HTTP Server
標籤