Пятница, 10 июля 2026

Разработчики Apache выпустили обновление безопасности для apache http-сервера

Организация Apache Software Foundation выпустила обновление безопасности Apache HTTP-сервера для устранения множественных уязвимостей безопасности (CVE-2026-23918, CVE-2026-24072, CVE-2026-28780, CVE-2026-29168, CVE-2026-29169, CVE-2026-33006, CVE-2026-33007, CVE-2026-33523, CVE-2026-33857, CVE-2026-34032, CVE-2026-34059). Удаленный злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, обхода ограничений безопасности, раскрытия конфиденциальной информации, повышения привилегий и вызова состояния «отказа в обслуживании» в уязвимой системе. Эти проблемы затрагивают Apache HTTP Server 2.4.66 и более ранние версии. Данные уязвимости исправлены в версии Apache HTTP Server 2.4.67.

Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org

07 мая 2026

-
32