Apache 2.4.x < 2.4.67 多个漏洞
critical Nessus 插件 ID 311940
语言:
简介
远程 Web 服务器受到多个漏洞影响。描述
远程主机上安装的 Apache httpd 版本低于 2.4.67。因此,该软件受到 2.4.67 公告中提及的多个漏洞影响。- Apache HTTP Server mod_proxy_ajp中基于堆的缓冲区溢出漏洞。如果 mod_proxy_ajp 连接到恶意 AJP 服务器,此 AJP 服务器可将恶意 AJP 消息发送回 mod_proxy_ajp,并导致其在基于堆的缓冲区结束之后写入 4 个攻击者控制的字节。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。
(CVE-2026-28780)
- 使用 HTTP/2 协议的 Apache HTTP Server 中存在双重释放和可能的 RCE 漏洞。此问题影响 Apache HTTP Server:2.4.66。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-23918)
- Apache HTTP 2.4.66 和更早版本中多个模块中的权限升级缺陷允许本地 .htaccess 作者以 httpd 用户的权限读取文件。建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-24072)
- 通过 OCSP 响应数据的 Apache HTTP 服务器的 mod_md 中无限制或节流的资源分配漏洞。此问题会影响 Apache HTTP Server 2.4.30 至 2.4.66(含)。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-29168)
- Apache HTTP Server 2.4.66 和较早版本中 mod_dav_lock 中的空指针取消引用可允许攻击者通过 mod_dav 或 mod_dav_fs 不在内部使用的恶意request.mod_dav_lock导致服务器崩溃。
mod_dav_lock唯一已知的用例mod_dav_svn是从版本早于 1.2.0。建议用户升级为已修复此问题的 2.4.66 版。
(CVE-2026-29169)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Apache 2.4.67 或更高版本。插件详情
严重性: Critical
ID: 311940
文件名: apache_2_4_67.nasl
版本: 1.7
类型: Combined
代理: windows, macosx, unix
系列: Web Servers
发布时间: 2026/5/4
最近更新时间: 2026/5/8
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-33007
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2026-28780
漏洞信息
CPE: cpe:/a:apache:http_server, cpe:/a:apache:httpd
必需的 KB 项: installed_sw/Apache
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/4
漏洞发布日期: 2025/12/10
参考资料信息
CVE: CVE-2026-23918, CVE-2026-24072, CVE-2026-28780, CVE-2026-29168, CVE-2026-29169, CVE-2026-33006, CVE-2026-33007, CVE-2026-33523, CVE-2026-33857, CVE-2026-34032, CVE-2026-34059
IAVA: 2026-A-0423