● CERT-FR Alertes 📅 09/06/2026 à 00:00

Objet: Multiples vulnérabilités dans Apache HTTP Server

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 juin 2026 N° CERTFR-2026-AVI-0710 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Apache HTTP Server Gestion du document Référence CERTFR-2026-AVI-0710 Titre Multiples vulnérabilités dans Apache HTTP Server Date de la première version09 juin 2026 Date de la dernière version09 juin 2026 Source(s) Bulletin de sécurité Apache HTTP Server CHANGES_2.4.68 du 08 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Apache HTTP Server versions antérieures à 2.4.68 Résumé De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Apache HTTP Server CHANGES_2.4.68 du 08 juin 2026 https://downloads.apache.org/httpd/CHANGES_2.4.68 Référence CVE CVE-2026-29167 https://www.cve.org/CVERecord?id=CVE-2026-29167 Référence CVE CVE-2026-29170 https://www.cve.org/CVERecord?id=CVE-2026-29170 Référence CVE CVE-2026-34355 https://www.cve.org/CVERecord?id=CVE-2026-34355 Référence CVE CVE-2026-34356 https://www.cve.org/CVERecord?id=CVE-2026-34356 Référence CVE CVE-2026-42535 https://www.cve.org/CVERecord?id=CVE-2026-42535 Référence CVE CVE-2026-42536 https://www.cve.org/CVERecord?id=CVE-2026-42536 Référence CVE CVE-2026-43951 https://www.cve.org/CVERecord?id=CVE-2026-43951 Référence CVE CVE-2026-44119 https://www.cve.org/CVERecord?id=CVE-2026-44119 Référence CVE CVE-2026-44185 https://www.cve.org/CVERecord?id=CVE-2026-44185 Référence CVE CVE-2026-44186 https://www.cve.org/CVERecord?id=CVE-2026-44186 Référence CVE CVE-2026-44631 https://www.cve.org/CVERecord?id=CVE-2026-44631 Référence CVE CVE-2026-48913 https://www.cve.org/CVERecord?id=CVE-2026-48913 Référence CVE CVE-2026-49975 https://www.cve.org/CVERecord?id=CVE-2026-49975 Gestion détaillée du document le 09 juin 2026 Version initiale
← Retour