Apache 2.4.x < 2.4.67 多个漏洞

critical Web App Scanning 插件 ID 115232

语言：

简介

描述

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.67 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

- 使用 HTTP/2 协议时，Apache HTTP Server 中存在双重释放和可能的远程代码执行漏洞。(CVE-2026-23918)

- 本地 .htaccess 作者可在 mod_rewrite 中通过 ap_expr 提升权限，以 httpd 用户的权限读取文件。(CVE-2026-24072)

- mod_proxy_ajp 中存在一个通过 ajp_msg_check_header() 造成的基于堆的缓冲区溢出。恶意 AJP 服务器可发送恶意 AJP 消息，从而导致在堆缓冲区末尾之后写入 4 个攻击者控制的字节。(CVE-2026-28780)

- mod_md 中不受限制的 OCSP 响应数据处理允许不受限制或节流地分配资源。(CVE-2026-29168)

- mod_dav_lock 中的空指针取消引用可能允许通过恶意请求造成拒绝服务。(CVE-2026-29169)

- 针对 mod_auth_digest 的时序攻击允许远程攻击者绕过摘要认证。(CVE-2026-33006)

- mod_authn_socache 中的空指针取消引用允许未经认证的远程用户导致缓存转发代理配置中的子进程崩溃。(CVE-2026-33007)

- 不受信任或遭到破坏的后端服务器转发恶意状态行时，多个模块中存在 HTTP 响应拆分漏洞。 (CVE-2026-33523)

- mod_proxy_ajp getter 函数中存在一个越界读取漏洞。(CVE-2026-33857)

- mod_proxy_ajp 的 ajp_msg_get_string() 中存在因缺少空终止检查而导致的堆缓冲区过度读取。(CVE-2026-34032)

- mod_proxy_ajp 的 ajp_parse_data() 中存在堆过度读取和内存泄露漏洞。(CVE-2026-34059)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。