远程主机上安装的 Apache httpd 版本低于 2.4.67。因此，该软件受到 2.4.67 公告中提及的多个漏洞影响。

  - Apache HTTP Server：mod_authn_socache崩溃：Apache HTTP Server 2.4.66 及更早版本mod_authn_socache中的 NULL 指针引用允许未认证的远程用户在缓存前向代理配置中崩溃子进程。建议用户升级为已修复此问题的 2.4.67 版。
    致谢：发现者：Pavel Kohout，Aisle Research，Aisle.comCVE-2026-33007（）

  - Apache HTTP 服务器中的不当空终止、越界读取漏洞。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-34032)

  - Apache HTTP 2.4.66 及更早版本中多个模块中的权限升级漏洞允许本地 .htaccess 作者以 httpd 用户的权限读取文件。建议用户升级为已修复此问题的 2.4.67 版。(CVE-2026-24072)

  - Apache HTTP Server mod_proxy_ajp的越界读取漏洞。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。
    (CVE-2026-33857)

  - Apache HTTP Server中的缓冲区过度读取漏洞。此问题会影响 2.4.66 及之前版本的 Apache HTTP Server。建议用户升级到修复了此问题的版本 2.4.67。(CVE-2026-34059)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache 2.4.x < 2.4.67 多个漏洞

high Nessus 插件 ID 311940

版本 1.2