Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Apache HTTP Server versions antérieures à 2.4.67
Résumé
De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache HTTP Server CHANGES_2.4.67 du 04 mai 2026 https://downloads.apache.org/httpd/CHANGES_2.4.67
- Référence CVE CVE-2026-23918 https://www.cve.org/CVERecord?id=CVE-2026-23918
- Référence CVE CVE-2026-24072 https://www.cve.org/CVERecord?id=CVE-2026-24072
- Référence CVE CVE-2026-28780 https://www.cve.org/CVERecord?id=CVE-2026-28780
- Référence CVE CVE-2026-29168 https://www.cve.org/CVERecord?id=CVE-2026-29168
- Référence CVE CVE-2026-29169 https://www.cve.org/CVERecord?id=CVE-2026-29169
- Référence CVE CVE-2026-33006 https://www.cve.org/CVERecord?id=CVE-2026-33006
- Référence CVE CVE-2026-33007 https://www.cve.org/CVERecord?id=CVE-2026-33007
- Référence CVE CVE-2026-33523 https://www.cve.org/CVERecord?id=CVE-2026-33523
- Référence CVE CVE-2026-33857 https://www.cve.org/CVERecord?id=CVE-2026-33857
- Référence CVE CVE-2026-34032 https://www.cve.org/CVERecord?id=CVE-2026-34032
- Référence CVE CVE-2026-34059 https://www.cve.org/CVERecord?id=CVE-2026-34059
