Организация Apache Software Foundation выпустила обновление безопасности Apache HTTP-сервера для устранения множественных уязвимостей безопасности (CVE-2023-38709, CVE-2024-24795, CVE-2024-27316). Удаленный злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода и вызова состояния «отказа в обслуживании» в уязвимой системе. Эти проблемы затрагивают Apache HTTP Server 2.4.58 и более ранние версии. Данные уязвимости исправлены в версии Apache HTTP Server 2.4.59.

Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org