Apache HTTP 伺服器專案發布了維護版本。 httpd 2.4.67其中,該漏洞已被消除。 CVE-2026,23918 在 HTTP/2 實作中存在此問題。該問題已被評為嚴重程度。 重要 並且與類別錯誤有關 雙免費 在處理 HTTP/2 中的早期連線重設場景時,在不利條件下,該錯誤不僅會導致工作流程崩潰,還會導致… 潛在的遠端程式碼執行.
根據 Apache 的描述,該漏洞會影響 Apache HTTP 伺服器 2.4.66建議此版本的用戶升級到 2.4.67該問題已修復。 striga.ai 的 Bartlomiej Dmitruk 和 isec.pl 的 Stanislaw Strzalkowski 被列為發現漏洞的人員。
此版本更新日誌也記錄了此次更新。 mod_http2 最高版本 2.0.37這防止了重複流清除導致的雙重釋放,然後更新到 2.0.38 和 2.0.39 版本。除了 CVE-2026-23918 之外,該版本還解決了 mod_proxy_ajp、mod_auth_digest、mod_authn_socache、mod_md、mod_rewrite 和其他元件中的許多其他安全問題。
發布 阿帕契 httpd 2.4.67 此版本於 2026 年 5 月 4 日發布,是 2.4.x 穩定分支的當前建議版本。使用啟用了 HTTP/2 的 Apache 的管理員應優先考慮此次升級,尤其是在已在使用 2.4.66 版本的情況下。
來源: linux.org.ru
