ΠΡΠΎΠ΅ΠΊΡ Apache HTTP Server Π²ΡΠΏΡΡΡΠΈΠ» ΠΊΠΎΡΡΠ΅ΠΊΡΠΈΡΡΡΡΠΈΠΉ ΡΠ΅Π»ΠΈΠ· httpd 2.4.67, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΡΡΡΡΠ°Π½Π΅Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ CVE-2026-23918 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ HTTP/2. ΠΡΠΎΠ±Π»Π΅ΠΌΠ° ΠΏΠΎΠ»ΡΡΠΈΠ»Π° ΡΡΠΎΠ²Π΅Π½Ρ Π²Π°ΠΆΠ½ΠΎΡΡΠΈ importante ΠΈ ΡΠ²ΡΠ·Π°Π½Π° Ρ ΠΎΡΠΈΠ±ΠΊΠΎΠΉ ΠΊΠ»Π°ΡΡΠ° double free ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ΅ ΡΡΠ΅Π½Π°ΡΠΈΡ ΡΠ°Π½Π½Π΅Π³ΠΎ ΡΠ±ΡΠΎΡΠ° ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΡ Π² HTTP/2. Π Π½Π΅Π±Π»Π°Π³ΠΎΠΏΡΠΈΡΡΠ½ΡΡ ΡΡΠ»ΠΎΠ²ΠΈΡΡ ΠΎΡΠΈΠ±ΠΊΠ° ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠ²Π΅ΡΡΠΈ Π½Π΅ ΡΠΎΠ»ΡΠΊΠΎ ΠΊ Π°Π²Π°ΡΠΈΠΉΠ½ΠΎΠΌΡ Π·Π°Π²Π΅ΡΡΠ΅Π½ΠΈΡ ΡΠ°Π±ΠΎΡΠ΅Π³ΠΎ ΠΏΡΠΎΡΠ΅ΡΡΠ°, Π½ΠΎ ΠΈ ΠΊ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΠΌΡ ΡΠ΄Π°Π»ΡΠ½Π½ΠΎΠΌΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΊΠΎΠ΄Π°.
Π‘ΠΎΠ³Π»Π°ΡΠ½ΠΎ ΠΎΠΏΠΈΡΠ°Π½ΠΈΡ Apache, ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ Π·Π°ΡΡΠ°Π³ΠΈΠ²Π°Π΅Ρ Apache HTTP Server 2.4.66. ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ ΡΡΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡΡΡ Π΄ΠΎ 2.4.67, Π³Π΄Π΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½Π°. Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΎΠ±Π½Π°ΡΡΠΆΠΈΠ²ΡΠΈΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ ΡΠΊΠ°Π·Π°Π½Ρ Bartlomiej Dmitruk ΠΈΠ· striga.ai ΠΈ Stanislaw Strzalkowski ΠΈΠ· isec.pl.
Π changelog ΡΠ΅Π»ΠΈΠ·Π° ΡΠ°ΠΊΠΆΠ΅ ΠΎΡΠΌΠ΅ΡΠ΅Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ mod_http2 hangtod sa bersyon 2.0.37, Π³Π΄Π΅ ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΡΠ½ ΠΏΠΎΠ²ΡΠΎΡΠ½ΡΠΉ purge ΠΏΠΎΡΠΎΠΊΠ°, ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΠ²ΡΠΈΠΉ ΠΊ double free, Π° Π·Π°ΡΠ΅ΠΌ Π΄ΠΎ 2.0.38 ΠΈ 2.0.39. ΠΠΎΠΌΠΈΠΌΠΎ CVE-2026-23918, Π²ΡΠΏΡΡΠΊ Π·Π°ΠΊΡΡΠ²Π°Π΅Ρ ΡΡΠ΄ Π΄ΡΡΠ³ΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π² mod_proxy_ajp, mod_auth_digest, mod_authn_socache, mod_md, mod_rewrite ΠΈ Π΄ΡΡΠ³ΠΈΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ°Ρ .
Ipagawas Apache httpd 2.4.67 ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ 4 ΠΌΠ°Ρ 2026 Π³ΠΎΠ΄Π° ΠΈ ΠΎΠ±ΡΡΠ²Π»Π΅Π½ ΡΠ΅ΠΊΡΡΠ΅ΠΉ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΠΌΠΎΠΉ Π²Π΅ΡΡΠΈΠ΅ΠΉ ΡΡΠ°Π±ΠΈΠ»ΡΠ½ΠΎΠΉ Π²Π΅ΡΠΊΠΈ 2.4.x. ΠΠ»Ρ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΠΈΡ Apache Ρ Π²ΠΊΠ»ΡΡΡΠ½Π½ΡΠΌ HTTP/2, ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΡΡΠΎΠΈΡ ΡΠ°ΡΡΠΌΠ°ΡΡΠΈΠ²Π°ΡΡ ΠΊΠ°ΠΊ ΠΏΡΠΈΠΎΡΠΈΡΠ΅ΡΠ½ΠΎΠ΅, ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ Π΅ΡΠ»ΠΈ Π² ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΡΠΆΠ΅ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ 2.4.66.
Source: linux.org.ru
