Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Apache HTTP Server versions antérieures à 2.4.68
Résumé
De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache HTTP Server CHANGES_2.4.68 du 08 juin 2026 https://downloads.apache.org/httpd/CHANGES_2.4.68
- Référence CVE CVE-2026-29167 https://www.cve.org/CVERecord?id=CVE-2026-29167
- Référence CVE CVE-2026-29170 https://www.cve.org/CVERecord?id=CVE-2026-29170
- Référence CVE CVE-2026-34355 https://www.cve.org/CVERecord?id=CVE-2026-34355
- Référence CVE CVE-2026-34356 https://www.cve.org/CVERecord?id=CVE-2026-34356
- Référence CVE CVE-2026-42535 https://www.cve.org/CVERecord?id=CVE-2026-42535
- Référence CVE CVE-2026-42536 https://www.cve.org/CVERecord?id=CVE-2026-42536
- Référence CVE CVE-2026-43951 https://www.cve.org/CVERecord?id=CVE-2026-43951
- Référence CVE CVE-2026-44119 https://www.cve.org/CVERecord?id=CVE-2026-44119
- Référence CVE CVE-2026-44185 https://www.cve.org/CVERecord?id=CVE-2026-44185
- Référence CVE CVE-2026-44186 https://www.cve.org/CVERecord?id=CVE-2026-44186
- Référence CVE CVE-2026-44631 https://www.cve.org/CVERecord?id=CVE-2026-44631
- Référence CVE CVE-2026-48913 https://www.cve.org/CVERecord?id=CVE-2026-48913
- Référence CVE CVE-2026-49975 https://www.cve.org/CVERecord?id=CVE-2026-49975
